<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=959086704153666&amp;ev=PageView&amp;noscript=1">

Digital identitet - skydda verksamheten med rätt system och processer

Kvinna med glasögon ser på skärm ‹ Tillbaka till artiklarna

I dagens digitala värld använder vi som privatpersoner vår digitala identitet till olika tjänster på nätet. Även medarbetare har en digital identitet som arbetsgivare behöver hantera på ett säkert sätt. En effektiv identitetshantering kopplar ihop HR- och IT-processer och säkerställer att medarbetare har rätt åtkomst till rätt information vid rätt tillfälle. Detta är också en förutsättning för att verksamheter ska kunna utvecklas i framtiden. Läs vår artikel och ta del av fler frågor inom cybersäkerhet och privacy genom att anmäla dig till Cyber & Privacy-dagen den 21 mars.

Säkerhet vs integritet, hur balanserar vi dessa?

Sekretess avser din rätt att behålla kontroll över din personliga information, vem som har tillgång till den och hur informationen används. Säkerhet handlar om vem som har åtkomst, vem ska ha åtkomst samt skydda från oönskad åtkomst. Hur säker dina data är styrs av policys, medvetenhet och tekniska förmågor.  

Privat använder vi till exempel strömningstjänster, loggar in på banken och deklarerar med hjälp av en digital identitet. Det bygger på att vi litar på att dessa tjänster är säkra att använda. På motsvarande sätt använder vi det även i arbetet, bland annat får vi behörighet och åtkomst till att logga in dator, läsa mejl samt hantera kunder och tidrapportera. Beroende på roll (exempelvis inom HR eller som systemadministratör) kan man tilldelas en högre behörighet.

Även nya sätt att arbeta, till exempel hybridlösningar vad gäller arbetsplats, virtuella team och möjligheter att sömlöst dela data och dokument ställer stora krav på ett företags sätt att arbeta med digitala identiteter och behörigheter.

Oavsett område är det alltid arbetsgivarens ansvar att säkerheten är hög.

Fördelar med struktur på digitala identiteter och behörigheter

Det finns många anledningar till varför det är viktigt att ha en struktur på arbetet med behörigheter på ett företag, bland annat

  • Skydda känslig information och immateriella tillgångar men även efterleva lagar och regler
  • Säkerställa att det är enkelt och effektivt att komma åt information för sitt arbete
  • Ge rätt personer åtkomst till system och förhindra att andra kommer åt dem
  • Säkerställa en god användarupplevelse när system och digitala verktyg används utan att ge avkall på säkerheten.
  • Skapar förutsättningar för att verksamheten ska kunna förnya sig och vara konkurrenskraftig.

Många företag brottas idag med en manuell behörighetshantering utspridd på flera olika enheter vilket ofta resulterar i exempelvis ineffektivitet, ökad risk för felaktigt utställda behörigheter, regelöverträdelser, säkerhetsluckor samt minskat förtroende hos anställda och kunder.  

Men genom att istället använda en automatiserad lösning (Identity and access management, IAM) med en ingång för alla användare oavsett behov av behörighet och som kan följa en användares skiftande behov över tid. Fördelarna är bland annat:

  • Förbättrad upplevelse för användaren som använder en gemensam plattform för behörighetsbeställning
  • Uppfyller lagkrav och bättre säkerhet runt användare och deras data 
  • Genom automatisering av återkommande backoffice-processer blir det mer effektivt. 

Läs också: Ta kontroll över ditt företags IT-säkerhet

Digital identitet - teknisk utveckling och förändrat arbetssätt?

Arbetsliv och arbetssätt förändras ständigt och kanske aldrig så snabbt som nu. Utveckling av teknik som robotics och AI, prediktiv analys, virtuella samarbeten och möjlighet att jobba digitalt är exempel på områden som påverkar arbetslivet och är beroende av en säker hantering av digital identitet. Arbetet behöver spänna över många verksamhetsområden på företaget. Många organisationer gör misstaget att se detta som en IT-fråga men för att lyckas behöver utöver IT-avdelningen även HR-, juridik-, säkerhets- och ekonomiavdelningen samlas för att få in allas krav och behov.

Samtidigt är det viktigt att man följer utvecklingen och omvärldsbevakar men också kommer igång och ser teknologin som ett hjälpmedel för att kunna förutse behörighetsbehov. Till exempel om det anställs en person med liknande arbetsuppgifter som en redan anställd kan man utgå från de steg i behörighet hen tagit för att förenkla och effektivisera. Ett annat exempel är att kunna bygga in spårbarhet i HR-systemet automatiskt för att kunna bli mer framåtlutade.

Dra nytta av dina investeringar - ladda ner rapport

Enligt PwC:s undersökning Global Digital Trust Insights 2024 är bara hälften av respondenterna nöjda med organisationens cybertekniska förmågor. Det gäller alla åtta nyckelområden varav identitets- och åtkomsthantering är ett. Endast fem procent är mycket nöjda. Se alla tillfrågade områden här:

omraden_DTI

Rapporten visar att mer än tre fjärdedelar (79 procent) säger att de kommer att öka sina cybersäkerhetsutgifter under 2024 (upp från 64 procent förra året). Teknologimodernisering, inklusive cybersäkerhetsinfrastruktur, och optimering av befintliga teknologier och investeringar ligger i topp i cyberbudgeten. 

Utmaningen för företagsledare och andra i ledande befattningar som är ansvariga för att fatta strategiska beslut om drift, ekonomi, teknik, informationsteknologi, etc, handlar inte om brist på verktyg eller brist på investeringar. Istället handlar det om att ta reda på hur din organisation kan dra nytta av dina investeringar. Är din IT-arkitektur för komplex för att skydda? Gör du det lätt för hotaktörer att hitta luckor i ditt försvar? Ta del av fler slutsatser i rapporten.

Lär dig mer om Cyber Security

Välkommen till Cyber & Privacy-dagen den 21 mars 2024!

  • Välkommen till en dag om cybersäkerhet och privacy där du får veta hur företag och organisationer kan använda säkerhet och privacy som konkurrensfördel vid innovation och digitalisering. Du kan delta fysiskt i Stockholm, Göteborg eller Malmö. Du kan också följa eventet digitalt. Läs mer och anmäl dig!
Burak Özgirgin

Burak Özgirgin

Burak Özgirgin jobbar på PwC:s kontor i Stockholm med molnsäkerhet.
Kontakt: 070-566 98 90, burak.ozgirgin@pwc.com

Lämna en kommentar