Trends

7 vigtige trends for brugerstyring og sikkerhed i 2021

ID Connect forventer, at 2021 er året, hvor virksomheder for alvor sætter fokus på brugerstyring og serviceintegrationer. 

I 2021 bliver det endnu mere tydeligt, at vores arbejdsvilkår – og vilkår generelt – har ændret sig markant. I kølvandet på et år, hvor vi i er blevet udfordret på at arbejde hjemmefra, ansætte nye medarbejdere via onlinemøder – med efterfølgende opstart uden måske at have mødt den nye medarbejder fysisk, forventer vi, at de nye måder at arbejde på er kommet for at blive.

De nye arbejdsformer og -metoder er i sig selv ikke et problem, men de understreget vigtigheden af have en agil platform, der sikrer, at medarbejderne har adgang til de værktøjer, der er nødvendige for at skabe værdi for forretningen og kunderne – lige fra den dag, en ny medarbejder starter. Og de gælder, uanset om virksomheden er privat eller offentlig. 

Brugerstyring og serviceintegrationer opfattes måske som en intern opgave eller blot et nyt IT-projekt. Men i virkeligheden handler det om noget fundamentalt; nemlig virksomhedens sikkerhed. Den sikkerhed, der er afgørende, når nye services tages i brug, og den sikkerhed, der er nødvendig for at kunne efterleve de stigende compliancekrav.

  • De trends, der kommer til at præge de løsninger, der tages i brug i 2021, er selvfølgelig påvirket af både Corona og de erfaringer, der er opbygget under nedlukningerne
  • Der er også tale om store teknologiske trends som for eksempel modernisering af den offentlige IT-arkitektur
  • Samspillet mellem nationale standarder og globale standarder har massiv indflydelse på mulighederne i 2021

Herunder sætter vi spot på syv vigtige trends inden for brugerstyring og sikkerhed:

1. Digital on-boarding af nye medarbejdere

HR-systemerne er i fokus som aldrig før. Der er kamp om talenterne, og der bruges betydelige ressourcer på at tiltrække de rigtige medarbejdere. Hvis ’kæden hopper af’, så snart medarbejderen bliver ansat og starter i sit nye job, kan alt være spildt. 

Det er dyrt for alle typer virksomheder at tiltrække de rigtige medarbejdere. Derfor er en professionel opstart, hvor den nye medarbejder som minimum har en PC, en telefon og adgang til relevante systemer og services afgørende for en god jobstart for den nye medarbejder. 

IT-onboarding af nye medarbejdere bliver derfor en del af HR-afdelingens fokus og en naturlig løftestang for et endnu tættere samarbejde mellem HR, IT og Økonomi. 

2. Validering af medarbejdernes identitet 

Med skiftet fra NemID til MitID og en ny Nemlogin platform i Danmark følger der også nye krav til, at vores medarbejderes identitet kan bekræftes eller valideres. 

Det gode ved de nye løsninger er, at de er baserede på globale standarder, men med danske ændringer. Denne gang udvides de danske løsninger med flere muligheder – og det er godt for mulighederne, sikkerheden og i sidste ende forbrugerne. 

Man vil se mange nye teknologiske muligheder for at validere sine medarbejdere. Kørekort-appen er et godt eksempel på, at teknologien er moden, og flere services vil være i stand til at validere medarbejdere digitalt med f.eks. pas, kørekort eller andre digitale metoder.    

3. Cloud-First strategi cementeres i markedet – igen og på trods 

End ikke negativ omtale kan holde gode løsninger tilbage – og de gode argumenter for Cloud kan ikke modbevises med frygt. Typisk forbedres sikkerheden væsentligt ved brug af moderne Cloud Services, og i 2021 vil det stå klart, at problemet ikke er Cloud. 

Fokus flyttes over på informationssikkerhed, og dialogen bliver fokuseret på, hvordan processer og teknologi kan reducere risikoen for at miste data, samtidig med at fleksibilitet og agilitet kan understøtte vækst og bedre løsninger. 

Samspillet mellem egne løsninger og Cloud Services er stadig afgørende, og på trods af tvivlere vil Cloud First igen blive prioriteret for at øge konkurrenceevnen eller forbedre services til gavn for kunder og borgere.  

4. Passwords udgår delvist – MitID tager resten 

De fleste løsninger understøtter Multifaktor Authentication som en ekstra validering, når man logger ind på en service med brugernavn og password. Private services som FaceBook, Google m.fl. pusher denne type af løsninger for at undgå det tab af tryghed og troværdighed omkring deres løsning, der opstår, når brugere på deres platform bliver kompromitteret på baggrund af et hacket password. 

2021 bliver året, hvor brugerne ikke længere accepterer password. De vil forsvinde fra hverdagens professionelle løsninger, præcis som vi kender det på telefoner med ansigtsscanning. Lethed, brugertilfredshed og sikkerhed vil vinde, og de services, der kræver yderligere validering, vil let kunne bekræftes med MitID. Højere validering kræver en fysisk enhed, og vi ser igen benyttelse af kort eller enheder til validering af adgang til f.eks sundhedsdata. 

5. Identity Governance baseres på organisation og lederhierarki

Selv mindre organisationer vil se, at ansvaret for, hvem der har adgang til såvel systemer som informationer, ligger hos de ledere, der har ansvaret for den enkelte medarbejder. Med det for øje, bliver det tydeligt, at det ikke alene handler om at få en medarbejder ansat og tildele hurtig og præcis adgang til nødvendige systemer. Det handler også om at kunne udrulle f.eks. awareness-programmer, kursusforløb etc. til de rigtige medarbejdere baseret på opdaterede data. 

Tilsvarende vil det for Identity Governance-processerne være vigtigt, at organisation og lederhierarki indgår korrekt i beslutningsprocessen. Det bør være den enkeltes leder, der godkender, at en medarbejder alene har adgang til nødvendige systemer for at udføre deres arbejdsopgaver.

6. Brugergrænseflade får afgørende betydning for sikkerhed

For at opnå et acceptabelt sikkerhedsniveau, er det afgørende, at organisationen tilbyder deres medarbejdere værktøjer, der er intuitive og lette at anvende i praksis. Det vil understøtte, at data om organisationen vedligeholdes frem for at sande til på grund af modstand eller manglende uddannelse i brugen af systemerne. 

Brugeren bestemmer i sidste ende, om opdateringer og brug prioriteres, og jo lettere det er for brugerne, des bedre bliver det datagrundlag, der bliver fundamentet for virksomhedens evne til at styre en kontrolleret brug af systemer og dermed adgang til informationer. Præmissen for succes er, at brugerne sammenligner IT-systemerne i organisationen med de services, de benytter privat – og det må ikke være sværere på job. De store løsninger i markedet, der er for dyre at løfte til et nutidigt niveau, er allerede i gang med at blive udfaset – sidste chance er at forære det væk før de lukkes ned. Det vil ikke være rart at sidde tilbage med som kunde.

7. Økosystemer og snitflader er lig med konkurrenceevne 

Aldrig før har det været vigtigere at købe ’åbne’ løsninger og vurdere de nye teknologiske muligheder på ethvert indkøb i forhold til snitflader og integrationsmuligheder. 

Få systemer bliver hurtigt til mange forskellige integrationer via (mikro)services, og verden baseres ikke på system-til-system integration, men på service-til-service integration. Det betyder i praksis, at sikrer du, at de rette snitflader er tilgængelige i de løsninger du benytter, og at dit omdrejningspunkt for din arkitektur er servicebaseret, så kan du overvinde de fleste udfordringer. 

Det bliver billigt og hurtigt at integrere dine eksisterende samarbejdspartnere med hinanden, og gevinsten er centraliseret adgang til både data og services – med dine data i centrum. API og identitet bliver din nye firewall i en korrekt implementeret Cloud-First strategi, og åbenhed kommer til at give øget konkurrenceevne til en billigere pris. ID Connect bygger på en grundlæggende præmis om at sikre, at de IT-systemer, som allerede findes, gøres tilgængelige for organisationen og i et sprog, som også forstås af forretningen.

Mere sikkerhed. Mindre besvær!

Rollebaseret adgangsstyring er den professionelle løsning til alle, der ønsker en sikker og effektiv metode til bruger- og adgangsstyring, som de selv kan administrere og vedligeholde. Med ID Connect kan du både beskytte medarbejdernes digitale identitet og samtidig skabe en sikker forbindelse mellem dine medarbejdere og de digitale tjenester, de bruger i dagligdagen.