Frederik Helweg-Larsen

22.12.2017

Interview af Frederik Helweg-Larsen, Expert Director, Devoteam

Identity & Access Management er en disciplin, der har eksisteret lige så længe, som vi har haft IT og passwords til systemer og devices. Langt de fleste IT-afdelinger synes i dag at være fortrolige med håndteringen af dette, men ikrafttrædelsen af Persondataforordningen til maj sætter nu øget fokus på virksomhederne evne til at overholde gældende regler på området.

Når vi skyder konferencen Identity & Access Management i gang til marts er det med en række indlæg, der præsenterer praktiske erfaringer med IAM-processen fra start til slut. Expert Director Frederik Helweg-Larsen fra Devoteam er taler på konferencen, hvor han sætter fokus på vigtigheden af identitets- og adgangsstyring samt aktuelle udfordringer.

Risiko for markante sanktioner skaber incitament
Den danske persondatalovgivning har eksisteret i 17 år, men drivkraften til at overholde reglerne har manglet frem til nu. Ifølge Frederik Helweg-Larsen har der ikke været et stort nok incitament, da overtrædelse af reglerne ikke har haft betydelige konsekvenser. “Der er sket et holdningsskifte, da der med Persondataforordningen, som træder i kraft til maj, indføres markante sanktionsmuligheder. Virksomhederne har derfor fuld fokus på, at de skal være i stand til at redegøre for adgangen til persondata samt formålet med dette”, mener han.

9 ud af 10 danske virksomheder menes at være udfordret i forhold til reglerne, da man mange steder ikke har udviklet arbejdsgange, hvor man forholder sig kritisk til identitets- og adgangsstyring. IT-afdelingerne gør i dag, hvad de er blevet instrueret til, men der er ofte ikke taget stilling til baggrund og processer for tildeling af rettigheder, da det er noget, der ikke varetages i IT-afdelingen.

Regelefterlevelse er ikke den eneste gevinst
På trods af det store fokus på compliance handler konferencen til marts om meget mere end blot overholdelse af reglerne – det handler om at indrette sig smartere. Frederik Helweg-Larsen understreger, at optimering og disciplin i forhold til identitets- og adgangsstyring kan give andre vigtige gevinster som eksempelvis reducering af licensomkostninger eller hurtigere onboarding af personale. Der er penge at spare, hvis vi sørger for, at medarbejderne hverken har adgang til for lidt eller for meget, uden af skabe for rigide systemer.

Mange leverandører af software til rolle- og rettighedsstyring giver desuden udtryk for, at softwaren ofte ikke benyttes, som den er designet til. Det implementeres ikke ordentligt i organisationen, hvilket resulterer i, at forretningsprocesserne ikke indarbejdes godt nok i løsningen. En forbedring og kvalitetssikring af interne processer vil give yderligere gevinst i forhold til IT-sikkerheden, da en bedre struktur øger transparensen. “På konferencen kommer jeg ikke til at være den dømmende skolelærer, men jeg vil give mit bud på, hvordan virksomheder kan strukturere deres arbejde bedre og indrette sig smartere”, lyder det.

Problemets kerne er manglen på en samlet løsning
Ifølge Frederik Helweg-Larsen er kernen af problemet, at virksomheden som helhed ikke har forholdt sig til, hvordan man arbejder med adgangsstyring. De forskellige interessenter forholder sig separat til deres eget område og tilhørende systemer, og der er dermed ikke defineret en overordnet ansvarlig. Der findes en række forskellige metoder, der kan benyttes i forhold til administrationen af adgange og rettigheder, og det er vigtigt, at man finder en samlet løsning, der kan fungere på tværs af virksomheden. Datamængden vil ikke blive mindre de næste par år, kompleksiteten af IT-systemerne øges, hvilket blot understreger vigtigheden af at tage opgaven seriøst.

Læs mere om konferencen Identity & Access Management og tilmeld dig her.