lukk Lukk søk

IAM Risikoanalyse

Featured Image

IAM berører alle deler av virksomheten: Hvordan man jobber, hva man tilbyr, hvordan man gjør det, og til hvem. IT-ekspertene må derfor finne svar på hvem som kan gjøre hva, og samtidig si «ja, takk begge deler» til de tradisjonelle motpolene sikkerhet og muligheter.

I en digitalisert verden vil stadig flere sikkerhetsbrudd knyttes til API-grensesnitt. Plattformer er stort sett styrt av grensesnitt, der brukere og tjenester må autentisere seg for å få de rettighetene som API-et tillater. En annen utfordring når applikasjoner, tjenester og systemer skal smeltes sammen, er at sikkerhetskompetansen er spredt i flere miljø. Derfor er det stort behov for en governance-struktur på alt av IAM – som sikrer, men ikke hindrer.

Risikoene er mange, og de må avdekkes. Derfor vil vi i en risikoanalyse bruke vår erfaring og tekniske løsninger til å sette oss inn i hvordan dere jobber, hvordan dere går til markedet, og hvordan systemene deres er sydd sammen. Ved å sjekke teorien opp mot praksis får vi svar på:

·       Hvem som har tilgang til hva og hva de kan gjøre

·       Hvem som potensielt kan utgjøre en innsidetrussel

·       Hvilke typer tilganger som øker risikoen for datatyveri, svindel eller feilinformasjon

·       Er det kun de riktige personene som har tilgang til sensitiv informasjon

Kontrollert håndtering av tilganger er en kritisk del av en sikkerhetsstrategi og utilstrekkelig kontroll på̊ tilganger er et vanlig funn ved revisjoner.

Kontakt oss