Det spelar ingen roll hur höga eller tjocka murar man har om man inte har koll på vem som går in eller ut genom porten!
Idag anses identitets- och behörighetshantering ofta vara en IT-fråga. Men det är väl inte IT som sköter till exempel anställningar? Behoven av resurser uppstår ju i verksamheten och det är i verksamheten som man sköter rekrytering och kontraktering. Det är också i verksamheten en person tilldelas en position i organisationen och roller för att utföra sina arbetsuppgifter. Därför måste ju också huvudansvaret för att hantera den nya identiteten ligga i verksamheten.
Däremot får man inte glömma bort IT, för det är ju i IT-världen som verksamheten effektueras. IT-avdelningen är alltså en spelare av absolut högsta vikt för att få till hur identiteter och behörigheter ska hanteras när man kommer ner till detaljerna som får det att fungera: som råa fakta som hur personen får tillgång till applikationer och system för att göra sitt jobb.
Det svåra är att hitta balansen mellan verksamhet och IT för att få en effektiv hantering av identiteter och behörigheter i organisationen. För i slutändan är ju målet att hela tiden ha full kontroll över vem som kommer åt vad i verksamheten och att alla behörigheter avslutas korrekt den dagen personen ifråga går ut genom porten och rider bort över vindbryggan igen.
Kontakta mig gärna om du vill höra mer om Identitets- och Behörighetshantering (Identity and Access Management - IAM).
About this author
Peter Carlsson
Identity and Access Expert
Peter har arbetat inom IT-branschen sedan 1985. Han har hunnit med ett antal olika roller och positioner, såsom utvecklare, konsult, utbildare, projektledare och resursansvarig. Han har också arbetat ett antal år som IT-Manager för två produktionsbolag i en global koncern. Alltsedan 1996, har många ...
