Identity Access Management



Relaterede dokumenter
STIL BETINGELSER! Med Conditional Access

IBM Domino. Speakers fra INOPI A/S: Chef konsulent Lars Gram Direktør for Salg og forretning, Claus Due

Hvordan sikres investeringen i eksisterende systemer, når skyen tages i brug. Carsten Rasmussen, CTO, Capgemini Danmark A/S IDC Cloud Computing 2011

Identity og Access Management

Hvordan sikres personfølsomme data - og adgangen til disse så persondataloven overholdes. Klaus Kongsted, CRO, Dubex A/S Dubex A/S, den 5.

MitID. 23. april 2018 Mogens Rom Andersen Digitaliseringsstyrelsen

Security & Risk Management Summit

Microsoft Pinpoint Guide

Præsentation af BSK regionens identity and access management platform

Kom godt i gang med Digital Transformation via din Microsoft ERP-platform

DA EN MAND FRA IT MØDTE EN MAND FRA MARKETING

Mobility-strategi Hvordan kommer du i gang? Kenneth Rosenkrantz Søborg, 7. november 2013

ENTERPRISE ARCHITECTURE (EA) STRATEGY, BUSINESS AND IT ALIGNMENT

Tænk ud af boksen med Microsoft Dynamics NAV og kig på Microsoft Dynamics NAV 2016

Mobility-strategi Hvordan kommer du i gang?

EasyIQ ConnectAnywhere Release note

Stream B: Governance, Risk & Compliance Dokumentation af kontroller. September 2012, Arne Joensen

Wizdom med forretningsapplikation. Wizdom Business Apps

Føderal identitet. Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

Enterprise Security and Risk Management

Hvornår er dit ERP-system dødt?

Erfaringer fra MDM projekt hos Region Syd. Ivan Bergendorff 13. marts 2013

DRIFT VEDLIGEHOLDELSE IO-ANALYSE EG Copyright

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

DIGITALISERING I DET OFFENTLIGE. Michael Fray, chefkonsulent ITS & ECM

2ndC Compliance Suite

Erfaringer med Information Management. Charlottehaven Jens Nørgaard, NNIT A/S

Agenda. Exchange 2010 Client Access Server arkitektur. Outlook Web App (OWA) Office Outlook Outlook Mobile (EAS) Outlook Voice Access (OVA)

Agenda. Kort præsentation Introduktion til Robotic Process Automation (RPA) Demo Hvordan understøtter det forretningen? Hvordan kommer man i gang?

CRM-system markedet i overblik. April 2011 Peter Ulka, partner HerbertNathan & Co. A/S

Det komplette kontor. Microsoft Dynamics NAV 2017, Office 365, Power BI, CRM & Azure

Pinpoint Tips & Tricks

Enterprise Search fra Microsoft

Executive Circle - Integration. Forretningsspor

SharePoint 2007 Fælles platform for kommunikation, videndeling og samarbejde. Uffe Meiner Markedschef, Creuna Danmark A/S

KURSER INDENFOR SOA, WEB SERVICES OG SEMANTIC WEB

Filr: Næste generation af Fildeling. Flemming Steensgaard

Projektstyring &Tidsregistrering hos KSTR A/S

22. juni 2010 KMD A/S DIAS 1. Infrastructure Optimization. Greve Kommune. Jesper Skov Hansen Løsningsarkitekt KMD A/S

Kundecase Region Syddanmark. Ivan Bergendorff Søborg, 7. november 2013

Hosted CRM Outlook client connector setup guide. Date: Version: 1. Author: anb. Target Level: Customer. Target Audience: End User

Alex Ø. T. Hansen UDDANNELSE PERSONLIGHED ERFARING TEKNOLOGIER. IT-Konsulent. System Administrator

Velkommen VI BYGGER DANMARK MED IT

Hvor kan det bedst betale sig at optimere it-infrastrukturen?

Kort intro. Søren Egtved Lassen. Konsulent // Tech dude

Succes med intranet til Office 365. Den 13. august 2014 Webtop A/S s. 1

GLOBETEAM. SOA Seminar

Intro til Client Management

Et godt og effektivt vedligehold af en ISO27001 certificering. Erwin Lansing Head of Security & Chief Technologist

DATACON DIGITALISERER DIN FORRETNING

Keynote. Dit SharePoint intranet - nu og i fremtiden. #WizKonf marts 2015 Webtop A/S

Den forretningsorienterede mobile IT strategi

Morten Rønborg PERSONLIGHED UDDANNELSE TEKNOLOGIER ERFARING. IT-Konsulent. Desktop Engineer

SKAB SUCCES SOM LEVERANDØR AF DIALOG MANAGER

Microsoft Dynamics CRM 2015 Loyale kunder er de bedste kunder.

MICROSOFT 365. Teams, Azure AD, Single SignOn, Azure Information Protection

IT-strategi og ROI baseret på IT

Få mere ud af dine ITløsninger. SolutionsDay Morten Strunge Nielsen Globeteam Virumgårdsvej 17A 2830 Virum

NNIT PLAYMAKER. PLAYMAKER Et redskab til aktiv refleksion over din holdsætning, din placering på banen og dine målchancer.

xrm både en applikation og en ramme for hurtig udvikling af løsninger til strukturet relationshåndtering og understøttelse af forretningsprocesser

DocuSign. - En del af Postnords elektroniske signatur løsning. PostNord Communication Services, ekom. 9. maj 2016

Sådan er fremtidens virtuelle arbejdsplads idag! Copyright 2011 Microsoft Corporation

Windows Server SBS/EBS. Claus Petersen Sr. PTS Core Infrastructure

Fra ERP strategi til succesfuld ERP implementering. Torben Storgaard HerbertNathan & Co

Virksomhedspræsentation. Tonny Pedersen Senior Konsulent

Kom i gang med E-handel

Harmoni. Med SAP PI. Når tingene går op i en højere enhed. Kort & Godt. January 2012

HYBRID TAKEOFF REDEFINED JOURNEY TO THE CLOUD BY EMC Søren Holm, Proact

Highlights fra løsninger, der har gjort en forskel. Gorm Priem Direktør ProActive

Introduktion til NNIT

Prioriter IT-budgettet Microsofts model til sikring af at investeringerne understøtter forretningsstrategien optimalt

Gør kundedata til sund forretning. Susanne Christoph Produktchef, Microsoft Dynamics CRM

IT OG LOGISTIK. It som salgsværktøj i butikken 2. It som forretningsunderstøttelse 3. Hjemmesiden 4. HTH er ordreproducerende 5

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

Kommunale IT løsninger

Partner session 1. Mamut One Temadag. 12. & 13. august Antonio Bibovski

Effektiv ledelse i Videnportaler

TrimbleConnect. Vejledning til personal version. Geoteam A/S Energivej Ballerup

Christian Sandbeck, Direktør for KMDs Contract Management

Optimér din forretning med Master Data Management til Microsoft Dynamics AX

Cisco Connect Atea / Cisco / Apple Hvad betyder det strategiske samarbejde for dig?

DANMARKS NATIONALBANK REVISION AF CYBERARK. Sikkerhed og Revision 2019

Agenda. Kort om Docpoint a/s. Passer Lasernet ind i en moderne IT-arkitektur?

Microservices. Hvad er det og hvordan kommer du i gang?

Everything-as-a-Service. Afdelingsdirektør, Poul Bærentsen

SIEM hvilken løsning skal du vælge? Claus Løppenthien, Dubex A/S, 12. maj 2015

Udveksling af login- og brugeroplysninger mellem Odense Kommunes brugerkatalog og Google Apps skoleløsning Version 1.0, 30.

Udfordringer Automation Projektledelse Networking

DET MED SMÅT. Remote opstart kr. 0,- Hvad er med i købet:

Succes med intranet til Office 365

Mindstekrav til udstyr (fase 1) Løsningsbeskrivelse

ISA Server 2006 Del 5. Jesper Hanno Hansen

Going for Global Growth with Microsoft. Morten Waltorp Knudsen & Flemming Blåbjerg

Sikker udstilling af data

Føderal brugerstyring og SSO

Spectrum Spatial Analyst WebGIS. Peter Horsbøll Møller GIS Pre-Sales Specialist 10. september 2014

Prøv en sky IT og Telestyrelsen København 9. november Peter Lunding Smith ProActive

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Connect Integration. MS Exchange Integration. Administratorvejledning

Transkript:

Identity Access Management Traditionel tilgang til Identity & Access Governance-projekter, udfordringer og muligheder Alex Sinvani ais@dubex.dk Dubex A/S

Formålet Opbygge en god konceptuel baggrund for senere diskusioner Overblik over udfordringer og muligheder indenfor området identity and access governance Introducere terminologien Kort belyse en mulig fremtidig retning

Eksplosion af ID er Antal Digitale identiteter Firmaet (B2E) Business Automation Partnere (B2B) Kunder (B2C) Mobility Internet Client Server Mainframe Tid Før 1980 erne 1980 erne 1990 erne 2000 erne

Hvad er Identity & Access Management? Er det autentificering? Er det tilladelsesgivning? Er det provisionering? Er det password management? Er det single sign-on? Er det revision og compliance overholdelse? Er det password synkronisering? Er det muligt nogensinde at virkelig opnå det? Alle ovenstående!!

Hvad er Identity & Access Management? Privileged Accounts Authorization

Den uforbundne virkelighed Enterprise Directory HR Systemmer Web Apps Lotus Notes Apps CRM ERP Egenudviklet Identitets kaos Behov for mange brugere og systemer for at udføre ens arbejde Adskillige repositories for identitets informationer; Flere bruger IDer, flere passwords Decentraliseret management, ad hoc data deling Egenudviklet

Multi Context Verden Kundetilfredshed & kunde-nærhed Omkostning, konkurrenceevne rækkevidte, personificering Dine KUNDER Dine LEVERANDØRER Din VIRKSOMHED og dine MEDARBEJDERE Collaboration Outsourcing Hurtigere forretningscyklus; Proces automation Værdikæde Dine REMOTE og VIRTUELLE MEDARBEJDERE M&A Mobil/global arbejdsstyrke Fleksibel/temp arbejdsstyrke Dine PARTNERE

Udfordringer per område IT Administrator Udvikler Slutbruger Sikkerhed/ Compliance Forretningsejer For mange user stores og account admin forespørgsler Usikre sync scripts Redundant kode i hver applikation Omskrivning af kode alt for ofte For mange passwords Ventetid for app tilgang og resourcer For mange orphaned accounts Begrænet auditerings muligheder For dyrt at nå ud til nye partnere og kanaler Behov for kontrol

Kan man ikke bare ignorer problemet? I dag anvender den gennemsnitlige bruger ca. 13-17 minutter per dag på at logge på En typisk bruger vedligeholder mellem 12-18 identiteter Antallet af phishing og pharming sider voksede med over 1800% over det sidste år Virksomhedens IT-drift håndtere i gennemsnit 73 applikationer og 46 leverandører, ofte med individuelle directories og identiteter Revisionen bliver hårdere og strammere ifm. overholdelse af compliance og auditering Inaktive konti og identiteter fører til sikkerhedsproblemer Kilder: Microsoft s internal research and Anti-phishing Working Group

Idéen omkring et Identity Metasystem IKKE et Identity Management System Aftale omkring metadata og protokoller Baseret på åbne standarder Supporteret af flere teknologier og platforme Efterlever (Microsoft s) Laws of Identity Men dette er ikke en Identity Access Governance løsning!

Husker I denne? Enterprise Directory HR Systemmer Web Apps Lotus Notes Apps CRM ERP Egenudviklet Egenudviklet

Identity Federation Identity Management System Identitets Helhed & Integration HR Systemmer Web Apps Enterprise Identity Privileged Account Management Lotus Notes Apps CRM ERP Access Management Enterprise Single Sign- On Egenudviklet Egenudviklet

IAM Fordele Fordele i dag (Taktisk) Spar penge og opnå en forbedret driftsmæssig effektivitet Fordele ved at komme videre (Strategisk) Ny måde at arbejde på Forbedret tid til at levere applikationer og services Hurtigere time to market Markant forbedret sikkerhed Regulaltiv Compliance og Auditering Tættere leverandør, kunde, partner og medarbejder relationer

Komponenter af IAM Administration User Management Password Management Privileged Account Management Workflow Delegation Segregation of Duties Access Management Authentication Authorization Audit Identity Management Account Provisioning Account Deprovisioning Synchronisation

Den organisatoriske udfordring Mennesker Compliant: Teknik Processer Governance KPI Top Forretningsprocesser KPI Ledelse Services KPI Mellemledelse Systemer KPI Drift medarbejdere Infrastruktur

IAM livscyklus Implementering Fortolkning af output Design af løsning Output Teknologisk løsning Ændringer ift. processer og org. Kravspec oversættelse af forretnings krav til teknik Validering af findings Risk ift. org/proces/tekn

Fleksibilitet og/eller kontrol?

Tak for opmærksomheden Alex Sinvani ais@dubex.dk

2024 © DocPlayer.dk Fortrolighedspolitik | Servicevilkår | Feedback