IAM - Identity and Access Management

IAM styrer hvem der har adgang til hvad i et system. Forstå disciplinen bag, at de rette personer kan det rette — og ingen kan mere end nødvendigt.

Hvad er IAM?

IAM — Identity and Access Management — er systemet for, hvem der har adgang til hvad. Det dækker både identitet (at bekræfte, hvem en bruger eller et system er) og adgang (hvad de så må). I et cloud-miljø med mange brugere, systemer og ressourcer er det rygraden i sikkerheden.

Det bærende princip: mindst mulig adgang

Kernen i god IAM er "least privilege" — alle får kun adgang til præcis det, de har brug for, og ikke mere. Det begrænser skaden, hvis en konto bliver kompromitteret: en angriber, der overtager en bruger med snæver adgang, kan langt mindre end en, der rammer en konto med adgang til alt. Det hænger tæt sammen med zero trust.

Hvorfor det betyder noget for dig

De fleste alvorlige brud handler ikke om geniale hacks, men om adgang, der var sat for bredt op. Ryddelig IAM — klare roller, mindst mulig adgang, og adgang der fjernes, når nogen stopper — er en af de mest effektive og oversete sikkerhedsforanstaltninger. Det er kedeligt, og det er præcis derfor, det ofte forsømmes.

Flere opslag i leksikonet

Se hele leksikonet →

Adware Captcha CORS - Cross-Origin Resource Sharing CSRF - Cross-Site Request Forgery Denial of Service (DoS)Firewall GDPR Hashing JWT - JSON Web Token Kryptering Malware OAuth 2.0 OpenID Connect OWASP Top 10

Relaterede ydelser

Skal det her omsættes til noget, der virker hos jer? Så er det typisk her, vi kommer ind.

Web-applikationer & portaler

Skræddersyet software i browseren.

Se løsningen

Systemintegrationer

Få jeres systemer til at tale sammen.

Se løsningen

Næste skridt

Fra begreb til løsning

Skal et af begreberne her omsættes til noget der rent faktisk virker i din virksomhed, så tag en uforpligtende snak med os.

Book et møde Se vores løsninger