Fyra frågor till Filip Sagen, IAM-expert på Certezza
Hur länge har du varit på Certezza och varför valde du att jobba här?
Jag har jobbat på Certezza i 6 år nu och valde Certezza för att få komma i kontakt med både tekniskt och strategiskt informationssäkerhetsarbete. Vi är många kollegor som dagligen djupdyker i tekniska implementationer och problem, samtidigt som flera av oss kan stötta kunder i det systematiska och strategiska informations- och cybersäkerhetsarbetet.
Vilka är de viktigaste komponenterna inom Identity and Access Management (IAM)?
Det är kanske ett klyschigt svar, men ingen kedja är starkare än sin svagaste länk. Dels måste man ha koll på sina digitala identiteter. Att ha en livscykelhantering som ser till att konton skapas och hanteras korrekt över tid är väldigt viktigt. Samtidigt behöver man också säkerställa att de åtkomstkontroller man har för sina system står i proportion till informationsvärde och riskbild.
Vad skulle du önska att man fokuserade mer på inom området?
Livscykelhanteringen. Våra kunder har ofta bra rutiner för on- och off-boarding, men vi ser ibland att användare byter roller inom organisationen utan att deras gamla behörigheter tas bort, vilket kan leda till att behörigheter ackumuleras över tid. Även hanteringen av användarkonton med privilegierade åtkomsträttigheter är en stor utmaning, där vi ofta ser så kallade service-konton eller delade konton med fler rättigheter än nödvändigt.
Ser du några intressanta branschtrender inom IAM idag?
En trend jag ser just nu är IAM-lösningar som stödjer hybridmiljöer. Allt fler verksamheter väljer att ha några av sina system ”on-prem” och andra som molntjänst. Denna kombinerade strategi har skapat ett behov av att införskaffa en identitets- och åtkomsthantering som helt eller delvis automatiskt kan synkronisera användare och deras behörigheter över olika miljöer.