Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Centralisera användarhanteringen

Publicerad: 2024-10-03

Senast ändrad: 2024-10-30

Ju fler medarbetare som finns i företaget, desto viktigare blir det att deras konton, behörigheter och inställningar administreras från ett centralt ställe. I den här artikeln förklarar vi vilka fördelar som centraliserad användarhantering ger.

En ändring – en uppdatering

Organisatoriska förändringar är en naturlig del i alla företags vardag. Gamla medarbetare slutar. Nya medarbetare rekryteras. Duktiga medarbetare befordras och får nya ansvar.

Alla dessa händelser leder till att förändringar behöver göras i it-miljön. Nya konton behöver skapas och nya befogenheter måste beviljas.

Dagens företag förlitar sig ofta på en mängd olika webbtjänster. Det innebär ännu fler uppdateringar som företagets it-ansvariga behöver göra efter en organisatorisk förändring, som när en ny medarbetare anställs, eller en medarbetare byter avdelning.

Varje gång det sker en organisatorisk förändring föreligger risk för att uppdateringar av vissa viktiga system och webbtjänster missas. Ju större företaget är och ju fler webbtjänster som företaget förlitar sig på, desto större blir risken.

I bästa fall leder en missad uppdatering till att en medarbetare har för få behörigheter. Om det gör att medarbetaren inte kan utföra sitt jobb kommer misstaget snabbt att uppdagas. Desto värre är det om uppdateringen leder till att en medarbetare har för breda behörigheter. Den situationen får både större konsekvenser och är mindre sannolik att uppmärksammas.

När en medarbetare slutar

När en medarbetare lämnar sitt jobb uppstår den största risken. Om it-ansvariga saknar insikt i alla system och webbtjänster som medarbetaren har haft ett konto på kan medarbetaren i värsta fall bibehålla åtkomst till företagsinterna resurser.

För att motverka dessa problem bör företag ha en förteckning över alla system och webbplatser som olika användare har konton på. Där bör det också framgå vilka behörigheter som de olika användarna har. En sådan förteckning minskar risken för att viktiga uppdateringar missas i samband med en medarbetare anställs, byter roll eller lämnar bolaget.

Centraliserad hantering underlättar

I ett litet företag kan underhållet av förteckningen skötas manuellt. Ju större företaget är, desto oftare behöver det göras ändringar och desto större blir behovet av automatiserade lösningar. Det är därför alla företag förutom de allra minsta i regel centraliserar sin användarhantering.

En centraliserad användarhantering innebär att användarnas inställningar och behörigheter ”ägs” av en central katalogtjänst eller identitetstjänst (till exempel Microsoft Entra-id vars grundversion ingår i Microsoft 365). Så många som möjligt av företagets andra system kopplas ihop med katalog- eller identitetstjänsten och hämtar sina konfigurationer därifrån.

Centraliserad användarhantering underlättar på så vis it-ansvarigas jobb, samtidigt som riskerna för misstag reduceras.

Koppla externa tjänster till en SSO-tjänst

Ju färre lösenord som användarna behöver komma ihåg, desto lättare blir det för dem att välja starka lösenord. Detta är ett av huvudskälen till att alla företag som har förutsättningarna bör dra nytta av en företagsanpassad SSO-tjänst (Single Sign-On).

Med en SSO-tjänst kan användarna logga in genom central portal och därifrån få tillgång till alla kopplade tredjepartstjänster. Microsoft 365 kan fungera som en sådan portal som i sin tur ger användarna tillgång till tredjepartstjänster såsom Zoom och Dropbox.

Principen är densamma som används bland privatpersoner som loggar in på webbplatser med sitt Apple-, Facebook- eller Google-konto.

Skärmavbild av mötestjänsten Zooms inloggningssida. Alternativet ”Logga in med SSO” är markerat.

SSO gör att medarbetarna kan logga in med sina vanliga företagskonton på tredjepartswebbplatser.

I och med att användarna inte väljer egna lösenord för SSO-kopplade webbplatser förenklas dessutom framtagandet och underhållet av företagets lösenordspolicy (läs mer i).

Centraliserad inloggning höjer säkerheten

Utöver att förenkla för användarna ger centraliserad inloggning två stora säkerhetsfördelar: 

  • Användarnas inloggning skyddas på precis det sätt som passar företaget bäst i stället för på de sätt som de SSO-kopplade tjänsterna själva erbjuder. Om företaget vill kräva inloggning med säkerhetsnyckel kan företaget göra det oavsett om de SSO-kopplade tjänsterna har stöd för det. Om företaget vill begränsa inloggningen till specifika tider eller specifika länders IP-adresser går det likaså.
  • It-ansvariga får insikt i vem som loggar in på vilka tjänster vid vilka tillfällen. Denna insikt är enormt värdefull för att upptäcka cyberintrång. Genom att ha koll på alla inloggningar, när de görs och varifrån de görs kan it-ansvariga tidigt upptäcka spår som tyder på intrång.

Sammanfattning

  • Alla företag bör ha förteckningar över vilka användare som har vilka behörigheter på olika webbplatser. En sådan förteckning underlättar när medarbetare anställs, byter roll eller lämnar företaget.
  • Ju större företaget är, desto viktigare blir det att centralisera användarhanteringen.
  • Genom att koppla SSO-koppla externa webbplatser kan it-ansvariga erbjuda säkrare inloggning och samtidigt få bättre möjlighet att upptäcka intrång.