Ignorer kommandoer på båndet
Gå til hovedindhold
< BACK

NNIT styrker compliance med ny identitets- og adgangsstyring til it-systemer

Hvem har adgang til hvilke data og hvornår? Med løsningen AccessIT har NNIT implementeret et automatiseret system til identitets- og adgangsstyring. AccessIT håndterer medarbejdernes adgang til NNIT’s egne systemer, men kan også sikre vores kunders it-systemer. Og fordi adgangsstyringen sker automatisk, er den altid opdateret.

It er rygraden i enhver virksomhed; den stærke kerne, som resten af organisationen afhænger af. Ofte er it-systemerne medarbejdernes vigtigste arbejdsredskab, der optimerer mange processer og funktioner og fører til mere smidige arbejdsgange og trimmede omkostninger. Men det kræver, at de rigtige konsulenter og medarbejdere kan tilgå de rigtige systemer.

Sikkerhedsmæssigt er virksomhederne pålagt en række regulativer omkring adgang til it-systemerne, særligt set i lyset af EU's opdaterede persondataforordning, GDPR, der stiller strengere krav end tidligere til håndtering og opbevaring af persondata.

– Det er essentielt, at virksomhederne har styr på, hvilke medarbejdere der har adgang til hvilke data, og hvordan de må arbejde med dataene. Populært sagt skal de rigtige mennesker have adgang til de rigtige ting på det rigtige tidspunkt, forklarer Kuno Kasper Larsen, Subject Matter Expert, Identity & Access Management hos NNIT.

Automatisering understøtter forretningen

1. januar 2017 implementerede NNIT et nyt, automatiseret system til identitets- og adgangsstyring. Med AccessIT erstatter NNIT sit tidligere system kaldet UserAR, der krævede manuelle håndteringer og derfor var tidskrævende at arbejde med. AccessIT understøtter i højere grad forretningsprocesserne automatisk.

– Vi har lagt mere intelligens ind i systemerne, og på baggrund af HR-data og data på adgangene har vi forbedret med attributstyret adgangskontrol. For eksempel tjekker systemet nu medarbejdernes data, før de overhovedet bliver lukket ind i en kundes it-system. For os som betroet kontrolinstans giver det kunderne en stor tryghed, ligesom de kan benytte systemet, når de skal dokumentere adgangskontrollen. Samtidig styrker det retningslinjerne for, hvad NNIT's egne konsulenter må og ikke må. Det styrer den automatiserede adgangskontrol, siger Kuno Kasper Larsen.

Break glass-procedure

It-akutberedskabet i tilfælde af eksempelvis nedbrud udgør et dilemma i mange virksomheder. Af sikkerhedsmæssige hensyn er hovedreglen, at kun de fornødne medarbejdere har rettigheder til at tilgå et it-system. Derfor er det problematisk, hvis der er nedbrud, og ingen af de godkendte medarbejdere er tilstede og kan løse problemet med det samme.

– Derfor har NNIT udviklet en break glass-procedure, hvor vores it-teknikere lynhurtigt kan ansøge om adgang til at udbedre et nedbrud eller en fejl i et it-system. Takket være den intelligente adgangsstyring er teknikerens adgangen tidsbegrænset. NNIT drifter over 10.000 servere for vores kunder, så det er utrolig vigtigt, at adgangs- og identitetskontrollen fungerer fejlfrit og er tilpasset den enkelte kunde, uddyber Kuno Kasper Larsen.

Fordele for hele forretningen

Complience-fordelene med AccessIT er til at få øje på, men AccessIT er også forretningseffektiviserede. Fordi adgangen i høj grad bliver tildelt på baggrund af eksisterende data, sparer virksomheden omfattende manuelle håndteringer, ligesom automatiseringen er garant for, at systemet altid er opdateret.

Med AccessIT har NNIT implementeret en løsning, der lever op til de krav, virksomheder stiller til både it-sikkerhed og effektivitet i et digitaliseret marked.

AccessIT med NNIT:

  • NNIT's automatiserede identitets- og adgangsstyring styrker sikkerheden omkring kundernes it-systemer, så kun de validerede it-teknikere fra NNIT har adgang.
  • Set i lyset af GDPR, EU's persondataforordning, er NNIT's optimerede identitets- og adgangsstyring en hjælpende hånd mod compliance.
  • Kunder, der kræver sikkerhedsgodkendelser fra it-personel, som eksempelvis statsfunktioner, tilgodeses i NNIT's nye system, idet personlige oplysninger som en PET-godkendelse registreres i et HR-system.

 

 

Esben Kaufmann+45 3075 1613esku@nnit.com ​​​Managerhttp://dk.linkedin.com/in/esbenkaufmannEsben Kaufmann

 

 

Healthcarehttp://www.nnit.dk/Sider/healthcare.aspxHealthcare
IT skaber sammenhæng for patienterhttp://www.nnit.dk/Sider/IT-skaber-sammenhæng-for-patienter.aspxIT skaber sammenhæng for patienter
NNIT Cybersecurity Seminarhttp://www.nnit.dk/Sider/NNIT-Cybersecurity-Seminar-2018.aspxNNIT Cybersecurity Seminar
NNIT Security Insightshttp://www.nnit.dk/cybersecurity/Sider/nnit-security-insights.aspxNNIT Security Insights
IDC IT Security Conferencehttp://www.nnit.dk/Sider/IDC-IT-Security-Conference.aspxIDC IT Security Conference
GDPR & Compliance Rådgivninghttp://www.nnit.dk/cybersecurity/Sider/eu-gdpr.aspxGDPR & Compliance Rådgivning
Hold øje med "Bad Rabbit"http://www.nnit.dk/ArtiklerOgOfferings/Sider/Artikel_Hold_øje_med_Bad_Rabbit.aspxHold øje med "Bad Rabbit"
Cybersikkerhed – tendenser og trusler i 2018http://www.nnit.dk/ArtiklerOgOfferings/Sider/Cybersikkerhed-–-tendenser-og-trusler-i-2018.aspxCybersikkerhed – tendenser og trusler i 2018
Hurtig GDPR-compliance med dataoprydning i tre bølgerhttp://www.nnit.dk/KundeCases/Sider/Hurtig-GDPR-compliance-med-dataoprydning-i-tre-bølger.aspxHurtig GDPR-compliance med dataoprydning i tre bølger
Hurtig GDPR-compliance med dataoprydning i tre bølgerhttp://www.nnit.dk/ArtiklerOgOfferings/Sider/Hurtig-GDPR-compliance-med-dataoprydning-i-tre-bølger.aspxHurtig GDPR-compliance med dataoprydning i tre bølger