Er du en digitaliseringsvinner eller setter du virksomhetens verdier i fare?

Bruken av teknologi for drastisk å forbedre ytelse eller utstrekning av virksomheter, såkalt digitalisering, er på alles lepper om dagen. Bedriftsledere i alle bransjer gjør digitale fremskritt med bruk av analyse av store datamengder, mobile løsninger, skytjenester, sosiale medier og smarte dingser, i tillegg til å forbedre bruken av tradisjonell teknologi som ERP for å endre kunderelasjoner, interne prosesser og verdibudskap. Denne digitaliseringsbølgen, eller tsunamien som mange heller opplever den som, fører med seg en kompleksitet og et omfang som gjør det svært utfordrende å etterleve både regulatoriske og lovpålagte krav om å ha kontroll på hvem som kan ha tilgang til hva.

Behov for en strategi for å sikre tilganger

Digitalisering krever en sterk endringsledelse. Men, det krever også en visjon om hvilke deler av virksomheten du ønsker å transformere. Enten dette er i måten mennesker jobber og samhandler på, måten forretningsprosesser utføres på både innenfor og utenfor selskapets fire vegger, eller måten selskapet forstår og betjener kunder, så skaper digitaliseringen et hav av nye muligheter, og risiko.

Så før du gjør noe drastisk må du sørge for at du har en strategi for å sikre og kontrollere tilgang og spredning av selskapets data og verdier. Men hvor godt kjenner du risikobildet for brukernes tilganger til dine systemer og data? I denne sammenheng benytter jeg begrepet brukere for det eller de som trenger tilgang til informasjon. Tilgangsbehovet til data begrenser seg ikke lenger bare til egne ansatte og innleide konsulenter.

Den nye digitale verden omhandler nå også kunder, samarbeidspartnere, borgere og ikke minst smarte dingser. I større grad nå også mennesker og dingser bedriften ikke en gang kjenner eller har et eksisterende forhold til. Utfordringene handler i større grad om volumet av identiteter, relasjoner mellom identiteter og tilganger, digitale identiteter for mennesker så vel som maskiner og smarte ting. Vet du hvilke type tilganger som øker risikoen for datatyveri, svindel eller feilinformasjon? Er tilgangen til finansielle konti i fare? Er det kun de riktige brukerne som har tilgang til sensitiv informasjon? Hvordan vet du at det er de riktige personene som har godkjent tilgangene, og er du sikker på at tilganger fjernes når tilgangsbehovet ikke lenger er tilstede?

Erfaringen er at virksomheter ikke klarer å identifisere og analysere identitetsrelatert risiko godt nok, og utsetter dermed sine verdier for unødvendig fare.

Digitalt fotavtrykk for sporing og styring av tilganger

Det er ikke lenger akseptabelt å famle i blinde angående hvem som har tilgang til hva i din organisasjon. For at digitalisering ikke skal bli et onde, er det helt avgjørende at kun de riktige personene har godkjent tilgang til dine applikasjoner og data. I lekmanns term, access governance er et digitalt fotavtrykk som sporer og styrer hvem, eller hva, som har tilgang til data i virksomheten. Svak access governance og tilhørende kontroller kan skade selskapets omdømme og være kostbart. Det er flere tilfeller av høyt profilerte selskaper som har tapt betydelige summer de siste årene på manglende kontroll. 

Fremgangsrike selskaper løser dette problemet ved å analysere brukerkonti og tilganger i og på tvers av applikasjoner. Du vil få et helhetlig overblikk over tilganger hvor du kan utføre tiltak for å hindre at risiko inntreffer. Dette vil hjelpe deg med å adressere områder med risiko eller brukere som vil kreve din umiddelbare oppmerksomhet. 

Mange har så vidt påbegynt sin digitaliseringsreise, og har allerede i dag utfordringer med å håndtere den kompleksiteten det gjeldende paradigmet står for bare innenfor virksomhetens fire vegger. Vår årlige globale undersøkelse, The Global State of Information Security® Survey 2016, viser at ansatte er kilden til 34 % av alle sikkerhetsbrudd. Videre har hendelser relatert til samarbeidspartnere og konsulenter har steget fra 18 til 22 %. 

Innsikt og kunnskap om hvem som har tilgang til hvilken informasjon og hvorfor, kan være forskjellen på søvnløse netter og ro i sjelen. Kontroll på tilganger, eller mangel på sådan, vil være helt avgjørende for hvorvidt din virksomhet blir en digitaliseringsvinner, eller om virksomhetens verdier settes i fare.

Dette blogginnlegget er skrevet av Ronny Stavem.