Dela artikel

Få koll på dina användare och undvik revisorsanmärkningar

Att inte ha koll på vem som har tillgång till dina system kan leda till stora problem vid revisionskontroller. Många företag fokuserar på att införa onödigt avancerade IT-lösningar för att komma till rätta med detta, utan att de i praktiken löser det verkliga problemet. Därför finns nu ett unikt angreppssätt, för att effektivt få koll på sina användare utifrån verksamhetens behov.

– Vi såg att det ofta fanns ett glapp mellan verksamhetssidans förväntningar och IT-säkerhetssidans tekniska lösningar. Det talades inte samma språk och huvudproblematiken löstes aldrig på ett riktigt bra sätt, menar Sami Mäkelä, en av grundarna till Heimore.

Han menar att det egentligen handlar om att många företag på enklaste sätt behöver få koll på de identiteter och behörigheter som finns i IT-miljön. Revisorer kan till exempel komma och fråga om vilka som har tillgång till ett visst affärssystem och då ska aktuell information om detta finnas lättillgänglig, något som ofta saknas. Det är inte en enkel uppgift att hålla informationen aktuell genom manuell hantering, ofta måste man vid varje givet tillfälle gå in i systemen och gräva fram och analysera den för hand.
   – Vårt angreppssätt och verktyg möjliggör för företag att alltid ha en aktuell bild av vilka system användarna har åtkomst till. Vid stickprovskontroller behöver företaget exempelvis kunna visa att man är medveten om vem som har åtkomst till vad, förklarar Mats Pettersson, också han en av grundarna till företaget.

Tidigare har man försökt möta dessa behov genom att införa avancerade IT-säkerhetsprodukter som egentligen är till för att automatisera administrationen av användare. Dessa produkter är inte ändamålsenliga för att skapa en kontinuerlig kontrollfunktion, detta ledde till många långa och kostsamma IT-säkerhetsprojekt som i slutändan ändå inte levererade de resultat som verksamheten förväntade sig. Det var då de fyra männen kom på att det gick att göra på ett betydligt enklare sätt.
   – Med vårt angreppssätt och verktyg kan man med ett enkelt knapptryck få en nulägesbild. Ansvariga på företaget ska inte längre behöva skruva på sig när de får frågor om användare och vad de har åtkomst till. Dessutom kan man även analysera och få ut rapporter som pekar ut behörigheter som möjligen är felaktigt tilldelade, säger Sami, som arbetat tillsammans med sina kompanjoner under många år.

Heimore hjälper till med att effektivt bygga upp ett informationslager med identiteter och behörigheter, som sedan används för att analysera och rapportera om nuläge och möjliga kvalitetsförbättringar. Syftet är att företag ska få en bättre IT-säkerhet.
   – Behovet kommer bara att öka. Fler kommer att behöva få grepp om sina användares identiteter och behörigheter, inte minst nu med alla molntjänster som vuxit fram. Det blir ännu viktigare att ha koll när saker lagras på andra ställen än i den egna datorn eller på den egna servern, förklarar Mats.

Dagens utveckling tyder på att den här typen av lösningar verkligen behövs.
   – Alla företag har olika behov. Vissa nöjer sig med att bara använda våra tjänster med jämna mellanrum för att bli medvetna om nuläget och sedan hantera funna brister manuellt. Andra eftersträvar att införa en kontinuerlig kontrollfunktion som förbättrar och effektiviserar verksamheten. I detta fall analyseras informationen med vårt verktyg och resultatet används då även till faktabaserade beslutsunderlag för IT-säkerhetsinvesteringar, förklarar Sami, som välkomnar både fler konkurrenter på marknaden och fler medarbetare i företaget.

2014-11-02