Sikrer tilgangen

I år er det blitt fart i identitetskontrollmarkedet igjen. I en rapport fra Gartner Group fra september blinkes det ut at de viktigste deltakerne både har konsolidert produktene og økt satsingen for disse løsningene.

- Virksomheter trenger å strømlinjeforme tilgang til it-ressursene. Det er hovedgrunnen til å ta i bruk ID-håndtering, forteller Ivar Lyse hos Novell i Norge. Novell er en av veteranene som fortsatt er i den «sterkt positive»- øvre delen av kvadranten Gartner bruker.

Identitets- og tilgangskontroll (Identity and Access Management) er fellesnavnet Novell bruker på disse løsningene. Det kan beskrives som en videreutvikling av forskjellige løsninger for virksomheter som vil ha et brukernavn og passord for tilgang til flere forskjellige it-ressurser (Enterprise Singel-SignOn).

Den viktigste konkurrenten til Novell i Gartner-kvadranten er IBM, som har sine løsninger under Tivoli Access Management-paraplyen.

Les også: Pulse med ID-kontroll tar bølgen

I USA er ID-kontrolløsnigner drevet av samsvars-og revisjonsregler (compliance regulations) av Sarbonne-Oxley-typen, og spiller dermed en rolle for bedrifter som vil ha en fot innenfor dette markedet.

- I Europa kom det i realiteten en mildere og ikke fullt så streng løsning. Disse samsvarsreglene har ikke vært en like sterk pådriver for ID-kontrollsystemer i europeiske markeder, opplyser Lyse.

Rydder opp

Helt basalt har denne type løsninger innlysende sikkerhetseffekt i å redusere mengden brukernavn og passord en bruker må huske. Dermed reduseres brukerstøtte og risikoen for sikkerhetsbrudd/lekkasjer på grunn av brukernavn/passord som skrives ned eller lages med for lav sikkerhet.

For virksomhetene er fordelen bedre vern av interne systemer. Virksomheten blir entydig sikker på hvem som har tilgang til hvilke ressurser. Og når en medarbeider slutter, så fjernes alle tilgangsrettigheter i alle systemer pålitelig og enkelt.

- I Norge har vi hatt flere prosjekter siden dette ble satsingsområde for Novell i 2001. Det norske høgskolesystemet var de første som laget felles identitet for å forenkle hverdagen for studenter og støtte studiemobiltiet og eksterne studenter, forteller Lyse.

Norske kommuner og fylkeskommuner tar i bruk slike løsninger for å øke servicenivået til innbyggerne. En ID-løsning som gir digital tilgang til offentlige tilbud som barnehageplass og plan- og bygningssaker er vanlige løsninger. Skolene har vært helt i front, siden de må fylle krav om å ha identitetskontroll på plass i løpet av neste år.

- I privat sektor har dette vært en lang modningsprosess. Men bedrifter som vil rydde opp i tilgangen til mange forskjellige interne it-systemer tar dette i bruk. Og nye tilbud til kunder og partnere er ofte en motivator fra forretningssiden. Riktig, enkel og enhetlig tilgang er ofte en forutsetning for nye forretningsinitiativ, understreker Lyse.

Flere innfallsvinkler

Et eksempel hvordan dette virker i bedrifter, er ønsket om å gjøre nye medarbeidere produktive fra dag én. Med en ID-kontroll-løsning lages en brukeridentitet, ett passord og tilganger velges ut fra funksjon og oppgaver i én operasjon.

Nytt fra Novell er at de utvider denne løsningen med nye funksjoner fra Activeidentity SecureLogin. Dette innebærer blant annet at det ikke lenger må ligge en eDirectory-katalogtjeneste i bunn, det er fullt mulig å bruke Active Directory fra Microsoft.

Det er også mulig å utvide mulighetene i ID-kontrolløsningen med det Novell kaller SIEM – Secure Information and Event Management. Dette kopler ID-kontroll til avvikskontroll og sikkerhetsvarsling. Slik kan man for eksempel avdekke sikkerhetsbrudd som samme bruker som logger seg inn i systemene fra to forskjellige lokasjoner. Et sett av regler og varsler kan utløses automatisk, fra låsing av konto til oppringninger til bruker for å finne ut om dette er genuint sikkerhetsbrudd.

IBM med full web-støtte og rask utrulling

IBM har i sin TAM Enterprise Single Sign-On-løsning nylig lansert en ny felles løsning med Encentuate ESSO og Passlogix. I følge Gartner gjør IBM det sterkt i markedet ettersom deres løsning er svært rask å sette i verk. Den støtter blant annet tilgangskontroll via web-grensesnitt. Det er heller ikke et krav om lokal installasjon av ID-kontrollklienten. Det er også støtte for fysiske autentiseringsmekanismer som radio-enheter og personlige virtuelle arbeidsmiljø.