Her er fem funksjoner for selvbetjening som Cloudworks anbefaler i en IAM-løsning.
1. Endre passord
Når som helst bør en bruker kunne endre passordet på egen brukerkonto; uten hjelp fra helpdesk og uten at noen andre får innsyn. Litt avhengig av løsningen og sikkerhetskravene, må brukeren først angi sitt gamle passord, for deretter å velge et nytt ett. Noen vil også ønske å sikre prosessen ved bruk av to-faktor autentisering. Selvbetjeningsportalen kontrollerer at det nye passordet oppfyller kravene til kompleksitet, og overfører ved behov det nye passordet til andre systemer som er tilknyttet IAM-løsningen.
2. Glemt passord
Hvem har ikke opplevd å glemme passordet sitt? Utgåtte passord rangerer høyt på listen over irritasjoner, i hvert fall hvis brukeren er nødt til å kontakte IT for hjelp.
Manuell håndtering av «glemt passord» er ineffektivt og utgjør inntil 40 % av alle henvendelser til helpdesk.
Det er også lite brukervennlig på grunn av ventetiden, samt at sikkerheten minskes ved at en annen person involveres i passordbyttet. Slik trenger det ikke å være. Selvbetjent tilbakestilling av passord er en naturlig del av en IAM-løsning. For IT er det gjerne en «low hanging fruit» på grunn av økt brukervennlighet og effektivitet.
Ta gjerne besparelsen som følge av en reduksjon i antall henvendelser til helpdesk, inn i «Return of Investment (ROI)»-betraktningen av en IAM-løsning.
«Glemt passord»-funksjonen forutsetter at IAM-systemet identifiserer brukeren ved hjelp av en annen metode enn autentisering. Dette kan gjøres ved at brukeren må oppgi svar på et gitt antall sikkerhetsspørsmål, som ble besvart da kontoen ble opprettet. En bedre løsning er imidlertid å identifisere brukeren ved å sende et engangstoken på SMS til et verifisert nummer.
3. Oppdatere brukerprofil
En annen funksjon for selvbetjening i en IAM-løsning, bør være å tillatte bruker å kunne endre sin egen informasjon i brukerprofilen. Vanligvis registreres personlig informasjon når brukerprofilen opprettes. Noen av disse opplysningene kan endres over tid, og brukeren trenger en måte å holde informasjonen oppdatert. For eksempel vil et etternavn kunne endres når en person blir gift, eller tittelen må oppdateres ved stillingsendring. Informasjon som navn og telefonnummer er det naturlig at brukeren selv oppdaterer, mens eksempelvis e-postadressen bør administreres sentralt.
4. Bestille tilganger
Denne funksjonen tillater en bruker å be om tilgang eller tilleggsrettigheter til et bestemt program eller system som er beskyttet. Etter innlogging får brukeren tilgang til en liste over tilleggskomponenter (systemer og funksjoner) som brukeren har lov til å bestille. Denne listen kan enten vise alle applikasjoner eller bare et utdrag basert på informasjon som allerede er kjent om brukeren, slik som avdeling eller region. Forespørselen tilordnes en kø/arbeidsflyt for godkjenning hos brukerens leder og/eller en applikasjonseier. Tilgang til den forespurte ressursen tildeles hvis den godkjennes.
Autorisasjonsprosessen tilpasses virksomhetens behov. Noen tilganger kan godkjennes automatisk, andre kan involvere flere personer som eksempelvis nærmeste leder og sikkerhetsansvarlig. Glemmer godkjenner å gi tilbakemelding, så kan man på forhånd ha lagt inn i IAM-løsningen at bestillingen automatisk skal kunne godkjennes, forkastes eller eskaleres.
5. Godkjenne tilgangsbestillinger
Organisasjonen blir involvert i sikkerhetsarbeidet når man implementerer funksjonen for å godkjenne tilgangsbestillinger. Avdelingsledere eller applikasjonseiere innenfor et identitetssystem, kontrollerer vanligvis tilgang til bestemte områder (applikasjoner, systemer, funksjoner, ol.). Når en bruker gjør en forespørsel om å få tilgang til et område, trenger lederen et grensesnitt for å godkjenne eller avvise den. Selvbetjeningsportalen i et IAM-system viser lederen alle ubesvarte tilgangsforespørsler innenfor sitt autoritetsområde, og gir vedkommende mulighet for å avvise eller godkjenne dem. Leder og sikkerhetsansvarlig får en oversikt over brukerens samlede roller og tilganger, for bedre å kunne gjøre gode vurderinger og treffe velfunderte avgjørelser.
Fremstår roller og autorisasjoner meningsfulle for lederen, så legges det til rette for at forretningssiden får en bedre forståelse i sikkerhetsrelevant informasjon.
Ved å legge autorisasjonsprosessen til IAM-løsningen skapes en historikk over endringene; både hvem som bestilte og hvem som autoriserte. Dette er sikkerhetsforebyggende og gir òg verdifull informasjon ved senere mistanke om misbruk av tilganger.
Dette er fem av de mest vanlige anvendelsesområdene for selvbetjening innen identitetsforvaltning, men det finnes selvfølgelig mange flere muligheter. Vi kan hjelpe din bedrift både med kartleggingen av behovet, og med implementeringen av en skreddersydd IAM-løsning.
