Hvorfor flere identiteter?
En medarbejder kan have mere end én ansættelse i kommunen
Hvert job kræver adgang til forskellige it-systemer
Der er behov for et unikt brugernavn – en digital identitet – til hvert job
OS2mo understøtter flere it-konti pr. person
Med MO etableres en autoritativ kilde for organisations-hierarki og medarbejdere. Som noget nyt, kan medarbejdere med flere ansættelser nu have separate digitale identiteter til hvert jobs.
Den digitale personlighedsspaltning er illustreret herunder:
I illustrationen har Hans to ansættelser - én på Ravnsnæs Skole og én på Vig Skole. I sit ene job har han behov for at tilgå tre it-systemer, og i sit andet job to. Hver it-konto har en email-adresse tilknyttet, som også er hans logon.
De røde pile er det nye, der gør det muligt for MO at håndtere flere digitale identiteter. Bemærk, at det også er muligt at knytte en it-konto til såvel flere ansættelser og flere ‘adresser’ (IT-konto 2, der er koblet til Ansættelse 2 og 3 samt E-mail 2 og Tlf-nummer).
De stiplede pile viser blot, at det ligeledes er muligt for en enhed at have it-konti og email-adresser tilknyttet.
Compliance
Hvorfor er identiteter i centrum?
Kun de rette personer må have adgang til de rette data.
Det opnås bedst ved at differentiere adgange baseret på jobfunktion.
Organisationer har behov for flere digitale "identiteter" eller flere adgangsprofiler for den samme person.
Det et fundamentalt princip i lovgivninger og standarder for IT-sikkerhed, at en bruger eller et system kun skal have de rettigheder og den adgang, der er absolut nødvendig for at udføre en specifik opgave.
Princippet er ikke et direkte lovkrav i sig selv, men det er en anbefalet praksis i f.eks. GDPR og det nye NIS2-direktiv, som stiller krav om passende tekniske og organisatoriske foranstaltninger for at beskytte data og kritiske systemer.
For at overholde dette princip er man nødsaget til at differentiere adgangen til systemer. Dette kan i praksis opnås ved at tildele forskellige digitale "roller" eller "identiteter" til den samme person, alt efter hvilke data de skal tilgå.
NIS2 kræver, at organisationer implementerer forbedret adgangskontrol. Den nye funktion i OS2mo, der kan håndtere flere it-konti for samme person, er et direkte bidrag til dette. Ved at sikre, at rettigheder er tilknyttet specifikke ansættelser eller roller, kan man opnå en mere granuleret og præcis adgangsstyring. Det minimerer risikoen for, at medarbejdere har unødvendige adgange, hvilket er et kernepunkt i NIS2.
Manuelle processer er en stor kilde til fejl og sikkerhedshuller.
Når oprettelse og tildeling af rettigheder automatiseres med OS2mo, reduceres risikoen for menneskelige fejl. Dette er med til at skabe en mere robust og konsekvent sikkerhedspraksis, der er et centralt krav i NIS2.
Denne blog er skrevet af leverandøren Magenta i samarbejde med OS2.
Læs også:
"Èn person - flere it-konti - OS2mo har løst udfordringen"
Forstå Viborg Kommunes behov for flere digitale identiteter.