Uptime

Uptime är vårt forum för att löpande sprida nyheter om Inserve, våra kunder och samarbetspartners. Vi lyfter också fram intressanta artiklar och analyser inom våra kompetensområden. Plus lite skvaller...

2010-01-14 13:25:09

Matts Agélii ny vd för Inserve

Pressrelease: IT-konsultföretaget Inserve Technology AB har utsett Matts Agélii till ny vd. Matts Agélii är en av Inserves grundare och har tidigare haft rollen som ekonomi- och konsultchef. Inserves tidigare vd och delägare Peter Gustafsson lämnar efter 11 framgångsrika år Inserve och IT-branschen för att övergå i egen verksamhet.

Matts Agélii blir nu tillsammans med Per Westberg, affärsområdesansvarig på Inserve, huvudägare i Inserve Technology.

”Det skall bli väldigt roligt att kliva i rollen som vd för Inserve. Jag har varit med sedan starten och vet att vårt erbjudande idag är starkare än någonsin. Tillsammans med mycket kompetenta kollegor ser jag fram emot att driva Inserve framåt mot nya spännande utmaningar och tillväxt. Idag ser vi stark efterfrågan på våra erbjudanden både inom Identity & Access Management och Datacenter 2.0.”, säger Matts Agélii, vd Inserve Technology.

”Åren med Inserve har varit fantastiskt roliga och inte minst präglats av en stark lagkänsla. När jag nu tar steget över i egen verksamhet vet jag att Inserve är i goda händer. Företaget har alla förutsättningar att behålla och förstärka rollen som en fortsatt ledande aktör med god tillväxt och tjänster i absolut framkant”, säger Inserves avgående vd Peter Gustafsson.

Matts Agélii är Civilingenjör från Chalmers i Göteborg och vidareutbildad vid Handelshögskolan i Stockholm.

För mer information och bildmaterial kontakta:
Matts Agélii, vd Inserve Technology, tel 0709-81 48 83, e-post matts@inserve.se

Inserve Technology grundades 1999 av Peter Gustafsson, Matts Agélii och Per Westberg.
Sedan starten har företaget vuxit organiskt och kommit att arbeta med bolag som Aftonbladet, AstraZeneca, EDB, Gambro, ICA, SKF, Lindex, Volvo och Vägverket liksom universitet och mindre snabbväxande bolag som Spotify och Stardoll. Idag är Inserve en av de ledande Nordiska aktörerna inom Identity & Access Management, ett område där företaget förväntar sig fortsatt stark tillväxt. Inserve har idag runt 25 medarbetare vid kontoren i Göteborg och Stockholm. Företaget samarbetar med ledande leverantörer inom respektive område. Bland dessa finns Oracle, Sun Microsystems, Hitachi Data Systems, IBM Software, Red Hat och Symantec. För mer information besök www.inserve.se

mattsagelii

1 kommentarer

2009-11-20 15:00:45

Identitetshantering är hett.

Inserves affärsområde IAM (identity- and access management) är i stark tillväxt och vi driver några av nordens mest spännande projekt inom området. Nu behöver vi få ombord ytterligare skarpa kollegor i både Stockholm och Göteborg. Vi kommer under våren 2010 förstärka med konsulter, projektledare och säljkraft.

Om dig och dina erfarenheter – Du är eller vill bli specialist inom området identitetshantering och har redan nu några års arbetslivserfarenhet. Idag är du kanske systemadministratör eller systemutvecklare med kunskaper inom Java och du är van att arbeta i större IT-miljöer med många användare.

Hos oss kommer du att utvecklas i konsultrollen som IAM-expert med ”helhetstänk”. Om du tidigare har arbetat mot många olika sorters applikationer, system och servrar så är det bra förutsättningar.

Högskole- eller universitetsutbildning är bra. Tidigare erfarenheter av att ha jobbat med LDAP eller andra katalogtjänster, identitets- eller accesshantering är andra plus. Ett annat plus är om du under perioder kan tänka dig att jobba utomlands.

Marknaden för identitetshantering, eller identity- and access management (IAM), har tagit fart ordentligt. Fler och fler stora och medelföretag upptäcker att det finns lösningar och svar på frågan hur man på det bästa och mest effektiva sättet ska hantera access och användaridentiteter.

Hur skapar man användaridentiteter, hur förändrar man dem och hur tar man bort dem? Samtidigt som man behåller full kontroll över att inga obehöriga användare existerar och att alla har rätt behörighet och tillgång till de system man skall använda i sitt dagliga arbete.

Inom Norden är Inserve ett ledande bolag. Vi är stolta över vår kunskap och erfarenhet. Nu fortsätter vi vårt lagbygge genom att rekrytera fler engagerade konsulter och ytterligare säljare och projektledare.

Ett IAM-uppdrag kännetecknas av att det är unikt och kundanpassat. Vi jobbar långsiktigt mot kund och uppdragens längd varierar från några veckor till flera år. Efter avslutade projektfaser finns vi alltid kvar för långsiktig förvaltning och vidareutveckling.

De produkter vi jobbar med har färdiga adaptrar för de vanligaste målsystemen, men ofta har våra kunder en del mindre vanliga, eller egenutvecklade, system – vilket innebär att vi även nyutvecklar adaptrar för att kunna integrera även dessa system. Den mesta utvecklingen sker i Java. Ett IAM-system går långt in i ett företags verksamhet, vilket ofta gör att ett projekt innebär en stor del interaktion med kunder.

Vad innebär det att arbeta på Inserve? Vi är duktiga, erfarna och proffsiga. Prestigelöshet och driv är två andra egenskaper som utmärker oss. Du erbjuds en internationell utbildning för att lära dig de mjukvaror vi använder, och du får självklart en Inserve-mentor som du både kan och ska fråga om allt du vill!

Kontakta Matts Agélii för en pesonlig kontakt. Börja med att maila ditt CV till matts@inserve.se

0 kommentarer

2009-10-06 11:57:45

Svårt att få till bra spårbarhet

Intressant frågeställning i Computer Sweden här om dagen. Tomas Djurling svarar på en intressant fråga och belyser många av de svårigheter som finns. Vi bedömer dock att kunderna har mognat väsentligt och inser vikten av att börja i rätt ände.

Tomas skriver att "ytterst få har kompetensen att genomföra en förstudie" och det är väl samma bedömning som vi gör. Både leverantörer, integratörer och de flesta konsulthus fokuserar alldeles för mycket på IT och för lite på verksamheten. Och så känns det ju extra kul att få erkännande för vårt sätt att arbeta.

FRÅGA: Jag är cio på ett företag med några tusen anställda inom en teknik- och informationsintensiv verksamhet. Nu står vi inför en expansion och med de nya kraven behöver ännu bättre kontroll över vem som gör vad och när. Vilka är dina tips?


SVAR: Den vanligaste och oftast mest ekonomiska metoden att hantera användarkonton och behörigheter samt spårbarhet i komplexa it-miljöer kallas identity och access management, iam.

Den metoden ger dessutom andra fördelar som till exempel automatisk hantering av varje kontos livscykel och loggning och den möter även kraven på governance, risk management och compliance, grc.

Den viktigaste förutsättningen för ett lyckat projekt är att ledningsgruppen är aktivt delaktig och har förståelse för sin roll i iam-projektet.

Alla målsystemägare måste samarbeta och vara engagerade.

Ledningsgruppen måste tydligt kommunicera projektets mål och vad som förväntas av organisationen och dess chefer.

Ett vanligt misstag med iam-projekt är att man inte inser vikten av de affärsmässiga och de tekniska kraven innan man upphandlar produkter och tjänster.

På marknaden finns ett fåtal marknadsledande leverantörer av iam-system. Val av det rätta systemet för just dig är mycket viktigt och beroende av verksamhetens typ och mål.

Ledningsgruppens delaktighet i valet och genomförandet är viktig.

Trots att det råder brist på iam-kompetens finns det få konsultbolag som rent tekniskt kan implementera iam-system.

Ytterst få har kompetensen att genomföra en förstudie, en analys av både de affärsmässiga och de tekniska kraven.

Det är också väldigt få konsultbolag som kan ge stöd med beställarkompetens vid upphandling av rätt system och som kan kravställa upphandlingen av de tekniska konsulter som ska implementera systemet i verksamheten.

Det är också viktigt att i början av ett iam-projekt vara opartisk och leverantörsoberoende och att endast se till kundens verksamhet, mål och nytta.

Vi har sett många exempel på misslyckade iam-projekt där kunden hoppat över den viktiga förstudien och upphandlat system och tekniska konsulter direkt.

Det är ofta mycket kostsamt att hoppa över förstudien, förankringen i verksamheten samt de affärsmässiga och tekniska kraven.

Det är inte heller ovanligt att man köpt fel system till fel verksamhet.

Av erfarenhet brukar vi fokusera mest på förstudien och arbetet fram till upphandling av tekniska konsulter och system.


0 kommentarer

2009-09-18 10:41:12

Digital ID World 2009 | dag 3

IAM-affärens en statuskontroll


Charles Kolodgy från IDC konstaterade att som följd av den säkerhetsmedvetenhet som just nu finns och riskerna som osäker IA-hantering ger har inneburit att marknaden för IAM har ökat med 6% under 2008 har varit ungefär plusminus noll under 2009 och kommer att växa igen under 2010.

Charles förklarade att 85% av investeringarna under 2008 har kommit ur lagstiftnings- eller revisionskrav. Han menar att det är viktigt att bygga IAM-lösningar där man inte enbart tittar på hur man kan lösa problemen så att IT-revisorer och lagstiftare inte slår ner på lösningen. Lösningen blir väldigt mycket bättre om man samtidigt kan se till at den stödjer affärsprocessen.

Syftet med varje IAM-lösning måste vara att rätt personer skall ha tillgång till rätt resurser av rätt skäl vid rätt tillfälle. Rätt skäl är något som många glömmer när man bygger lösningen, men det blir viktigt när problem upptäcks. Exemplen är många som när sjukvårdspersonal av nyfikenhet har studerat journaler utan att vara inblandade i vården av den aktuella patienten.

Charles förklarar att de största områdena i IAM just nu i USA är provisioning och Single Sign On (SSO) för externa web-lösningar.

Slutligen menar Charles att i tillägg till de stora områdena idag så kommer SIEM (en käck akronym som handlar om att spåra onormala och oönskade beteendemönster, jämför Jeff Jonas Tid-rum-resandemönster) att bli ett viktigt instrument för att verifiera att det inte finns skäl att tro att en individ som uppger sig ha en viss identitet gör något av fel skäl. Ett enkelt exempel på hur denna typ av problem kan hittas är om man kopplar ihop inpassering med inloggning på en dator. Om du har en starkt inpasseringskontroll så finns det anledning att fundera på hur en person kan logga på det interna datornätet från en plats som fysiskt är innanför inpasseringskontrollen. Med ett SIEM-system som varnar för denna typ av anomalier, så kan man undvika risker.

Breddat utnyttjande av användaridentiteter över hela webben


Luke Shepard talade om hur Facebook verifierar att individer är de som de utger sig för att vara. I företagsvärlden är det ju rimligt vanligt att verifikation sker genom att den som skall identifieras visar upp ett myndighetscertifierat dokument av något slag (Pass, körkort eller liknande). För Facebook med flera används istället initialt en självverifiering, men allt eftersom så verifieras en kontohavares fysiska identitet av dess kontaktnät. Det är ganska svårt att bygga upp ett stort nätverk av vänner när man uppger sig för att vara någon annan än den man är, inte omöjligt men svårt. Det innebär att även Facebooks metod är i sitt sammanhang en tillräckligt säker metod.

Framåt skulle Facebook vilja att man kan ta med sig sitt nätverk även till andra ställen på nätet. Ett exempel på ett sammanhang där detta har skett är herr Obamas presidentvalskampanj. CNN hade en hemsida från vilka filmer relaterade till Obama kunde visas. Det gick att kommentera filmerna på vanligt sätt. Den som var medlem i Facebook kunde dessutom kommentera filmerna enbart tillgängligt för sitt nätverk. Anledning till att det kan vara intressant är för att få en respektfullare och intressantare debatt som följd av att alla är del av samma nätverk.

Idealt sätt skulle Facebook vilja skapa denna typ av relationer också med företag. Då kommer frågan om huruvida deras verifiering av vem som ligger bakom ett konto tillbaka som ett brev på posten.

En diskussion som Inserve förde med Luke efteråt var hur de tänker kring att det mycket väl kan finnas legitima skäl att dela upp sitt nätverk i flera som inte ser varandra, av för individen mycket legitima skäl. Luke konstaterade att diskussionen finns men i väldigt liten skala. Det finns i hans grupp liten förståelse för att det skulle kunna skapa problem med att denna möjlighet inte finns. Han bekräftade också att det är i Europa som denna diskussion röner störst intresse. Han frågade specifikt om vi kände till någon som har skrivit om ämnen som knyter ihop stora sociala nätverk med integritetsdiskussionen. Om någon känner till uppsatser, white papers eller andra texter om detta så uppmuntras ni att skicka information om det till Inserve.

Sammanfattningsvis


Det blev efter en lite trög start en väldigt intressant konferens. Säkerhet som ingång till IAM området är i USA mycket tydligt. Tekniker som diskuteras just nu handlar mycket om att placera ut mer av företagens IT-verksamhet i molnet, men beskriver också då problemen som därmed kan uppstå och den oro som delvis kanske är obefogad kring denna utveckling. Federering eller inte, Software as a Service (SaaS), flerfaktorautentisering var ämnen som alla var heta på denna konferens.

Kul sammanfattning på Mark Dixons blog: "top ten final thoughts about the conference":

  1. Most Stimulating Information. Jeff Jonas’ discussion about using data analytics to discover space-time-travel characteristics of individuals was both challenging and disturbing.


  2. Newest Identity Concept. Phil Windley’s proposal to enable contextualized, purpose-based user experiences using the web browser as a point of integration triggers lots of new thoughts about extracting value from the Internet.


  3. Most Reinforced Notion. The Identity Management market is maturing. Companies are seeking to learn best practices for getting the most out of their investments.


  4. Biggest Question in my Mind. How much validity should we place in Symplified’s claim that “Federation is Dead. Long Live the Federation Fabric?”


  5. Most Enjoyable Networking Moments. Meeting folks in person I have only met virtually beforehand. In person wins every time.


  6. Most-asked Question. Nearly everyone whom I spoke with asked me something about the Oracle acquisition of Sun. That happened to be the easiest question for me to answer: “Until the deal closes, we are independent companies. We must wait until then for details.”


  7. Best Trade Show Giveaway. An LED flashlight from Novell. Incandescent bulb flashlights seem to be quickly joining buggy whips in the dustbins of history (except for special cases).


  8. Biggest Pet Peeve. No power strips or WIFI were provided for attendees. This severely limited note taking and real-time blogging.


  9. Most Entertaining Event. No, not the parties. It was the Chinese guy who drove my taxi to the airport. He chattered non-stop for the whole trip about technology, Maryland, California, Utah, Idaho, Micron, Sun Microsystems, Oracle, potato chips, microchips, stock trading, traffic and dishonest taxi drivers. What a hoot!


  10. Biggest Disappointment. The show seems to get smaller each year – both in the number of attendees and participating vendors. Will it survive?





0 kommentarer

2009-09-16 07:11:22

Digital ID World 2009 | dag 2

Dag två började på ett sätt som man kan förvänta sig i Las Vegas med stor show och talare introducerade med Sinatra- och Elvis-musik, mycket duktiga talare som talade om både intressanta och relevanta ämnen.

Trenden från dag 1 håller dock i sig. I år handlar det mycket om säkerhetsorienterad ID-hantering. Behovet av federerade tjänster är uppenbart, och lösningarna för att förenkla detta visades både på utställningsarenan och i sessionerna.

Tjuv och Polis i Las Vegas och (ut)nyttjande av folks rörelsemönster


Jeff Jonas talar om hur man arbetar med säkerhet i Las Vegas. Jeff arbetar med att spåra bedrägligt beteende.

Ett mycket intressant föredrag om hur man kan förstå vem som gör vad och hur man kan verifiera att det är rätt person som utger sig för att ha en viss identitet. Jeff talade om att informationen om var folks mobiltelefoner befinner sig vid olika tider på dygnet genererar möjlighet att sammanställa information om vilka de träffar. Med hjälp av denna information och med hjälp av informationen om var telefonen är vid en viss tidpunkt kan man stödja autentiseringstekniker som verifierar att om det är rimligt att en individ som uppger sig för att ha en identitet, gör detta med rätta.

Tid-rum-resande och mönstermatchning är grunden
I USA sänder mobiltelefoner 600 Miljarder geo-informationsmeddelanden per år. Mobiloperatörerna kan spåra vem du är, vem du träffar, var du är och var du har varit (i USA kan man sälja denna information). Varje individ skapar ett mönster som går att spåra väldigt väl. Information kan användas för att förstå och verifiera identiteter. Det kan till exempel stödja ansiktsigenkänning eftersom med hjälp av mobilen och folks rörelsemönster kan man veta vilka personer som är i rummet och därför räcker det med att jämföra med dem som är i rummet.

Konsekvenserna för privatlivet är oöverblickbart stora. Det är här och det har redan börjat hända.

Jeff bloggar om ämnet på: www.jeffjonas.typepad.com

Context Automation


Det andra och också mycket intressanta föredraget hölls av Philip Windley, CTO på Kynetx. Han talade om att hittills har Internet handlat mycket om platser (hemsidor). Phil la fram en intressant teori om att det skulle vara bättre om man får en metod att söka baserat på syfte istället för plats.

Exemplet som han gav var att om man söker en bok på Amazon.com, så är det inte att vara på Amazon.com som skapar värdet. Om man får reda på att boken också finns på det lokala biblioteket så ökar värdet. Syftet är att hitta boken, var den hittas är underordnat.

För att kunna söka mer baserat på syfte menar Phil att för att uppnå det är det nödvändigt att vända på kommunikationen. Idag menar han att de flesta ser kommunikationsflödet som något som går från organisation till individ. För att syftesorientera informationssökningen måste kommunikation i större utsträckning gå från individen till organisationer. Han menar vidare att om vi hade större nytta av det skulle folk vara beredda att tala om mer om sina syften för organisationer. Exempel på detta är facebook.com och linkedin.com där folk berättar ganska mycket.

Kynetx utvecklar och säljer ett system för att korsvis söka information baserat på syften.

Den privata sfären och dess relation till IDM i den stora världen


Larry Ponemon har studerat hur folk i 19 olika länder ser på informationsanvändning och respekt för den privata sfären. Slutsatsen är att det finns stor skillnad på synen av detta område över världen.

Detta får väldigt stor betydelse för relationen mellan hantering av individinformation och stora publika nätverk.

Trender i workshops


Mycket av tiden i eftermiddagens worshops gick åt till att tala om hur olika aspekter av autentisering. Det handlade om flerfaktorautentisering, såsom att kombinera mer än ett av lösenord, engånglösenord, mjukvarutokens, hårdvarutokens, smarta kort, med biometri eller pinkod. Det handlade också om federering och om webbasserad ferdereringslösningar. Det är tydligt att det inte finns en enda sanning i hur man skall eller kan göra men att det som så ofta beror på omständigheterna.

I slutet av dagen lyssnade vi till budskapet att oavsett vilka tekniker man använder så måste man ha ordning och reda för att kunna sköta om sin verksamhet på ett säkert, tillgängligt och effektivt sätt. Den som inte har ordning och reda utsätter sig för risker som kan vara förödande. Man kan välja att se detta som något som alla vet, men alla vet ju också att alla inte har god ordning och då hjälper det ju inte att alla vet att det är fel. Dessutom så är det ju ofta en överdrift att alla vet, många förstår inte vilka risker de utsätter sig och sin organisation för när de inte följer säkerhetsrutiner eller har bra rutiner för att hantera organisationens identiteter. Det visar sig också, vilket inte heller chockar så många, att organisationer som har en IDM-lösning som har stöd högt upp i organisationen kommer att lyckas bättre med att se till att lösningen tillämpas konsekvent.

0 kommentarer

2009-09-16 07:06:41

Digital ID World 2009 | dag 1

När konferensen öppnar är cirka 100 deltagare närvarande. Inte en stor skara till att börja med men vi blev fler under dagen allteftersom planen anlände till Las Vegas med nya deltagare. Digital ID World har trots dessa sena ankomster krympt som resultat av de hårda tiderna. Arrangören måste ändå ha blivit positivt överraskad eftersom vi hade mycket svårt att få plats i det arrangerade rummet, som successivt byggdes ut under dagens pauser.

Man kan också konstatera att priserna på WiFi access varierar lite beroende på var man är. På Rio hotells konferenscenter i Las Vegas vill man för tre dagar ha US$850, ett pris som gjorde att vi tvekade lite om det inte dög att använda den trådbundna kommunikationen på hotellrummet som för samma period kostade US$30. Ibland känner man att vissa saker fungerar bättre hemma i trygga Sverige.

Trender



Autentisering
Autentisering anses vara en självklar del av IAM. Det spelar ingen roll om du har koll på identiteter om du inte vet vem som använder dem. Ofta är lösenord inte tillräckligt. Det känns som ganska självklart, men det är ju som alltid så att säkerhet är en balans mellan tillgänglighet, kostnad och säkerhet.

Autentisering verkar vara ett ämne som många stater reglerar hårdare just nu. Det kan vara en följd av det stora säkerhetsintresset som just nu finns i USA. Utvecklingen är snabb vilket innebär att lagar i olika delar av världen är ganska olika just nu. Det finns anledning att tro att kraven på autentiseringslösningar på strukturell nivå kommer att vara likartade när denna marknad mognar.

Virtual directory
Det andra stora ämnet för dagen var virtual directory, tekniken för att virtualisera kontoinformation i olika typer av datalager som ett sökbar katalog. Möjligheterna gicks igenom på bredden, höjden och tvären, med visionära beskrivningar av hur magiskt det är. Det oerhörda värdet kändes dock inte självklart för de jordnära svenskarna på mötet.

Följder av att Oracle köper Sun
Diskussionen var nästan substanslöst snack om huruvida SUN Directory kommer att överleva det förestående uppköpet. Det handlar i stor utsträckning om vad man tror kommer att vara den bästa lösningen för kunderna.

Sammanfattninsvis
Dagar med mer substans för att föra IAM framåt på jorden har förekommit.

0 kommentarer

2009-05-14 16:14:57

Frukostseminarier



Under försommaren kör vi ett antal korta, snabba och informativa frukostseminarier (och en beerbust) kring ett antal aktuella områden. Vi kör på vårt helt nya Inserve Solution Centre på Torsgatan 13 i centrala Stockholm.

08.00 Frukostbuffé
08.30 Välkommen
08.35 1:delen
09.20 Paus
09.30 2:a delen
10.15 Sammanfattning
10.30 Slut





Dessuom har vi nöjet att ha en guru på plats! Observera att detta är ett eftermiddagsseminarium 15.00-17.00 som följs av lättare förtäring och beerbust!






0 kommentarer

2009-05-12 15:36:53

Intro till identitetshantering

Wikipedia - Identity Management
CIO - An Introduction to ID Management

Våra egna artiklar på området. Och våra referenscase på Arbetsförmedlingen, SEB, SKF och Statens Jordbruksverk.

Bra material från Sun
Sun - Identity Managemet
Sun - The Complete Buyers Guide tp Identity Management (2008)
Sun - Identity Management Quick Start Guide for Partners
Sun - Identity Management Selling Guide
Sun - Identity Manager 8.0 Sales Playbook
Sun - The Key to Cost-Effective Compliance and Collaboration
Sun - IDM Buzz (videos)

Och eftersom Oracle har köpt Sun så behöver vi få lite koll på deras prylar.
Oracle - Identity Management
Oracle - Buyer’s Guide for Compliance Solutions

Vi har också inlett ett samarbete med IBM
IBM - Tivoli Identity Manager

Analytiker som bevakar området är
Burton Group
Cuppinger Cole (EIC agenda + trender)
Gartner

Bland konkurrenter & kollegor i branschen kan man titta närmare på leverantörer
CA
Microsoft (Identity Software + Services Roadmap)
Nordic Edge
Novell

... och systemintegratörer
Pulsen
Zingle

Förebilder utomlands
Everett
KogIT

Referensstories
på g...

0 kommentarer

2009-05-11 15:53:36

European Identity Conference 2009 | dag 2+3

Nu var det lite mer fokus på verkliga case och kunder som berättade om sina implementationer. Och det är detta som gör denna konferens så nyttig - att få höra från företag som har kommit långt och lyssna på deras erfarenheter.

Sabine McIntosh på Citi (bank) pratade om "Digital Identity As a Business enabler in the Financial Supply Chain". Mycket intressant kring hur ändrat sättet att arbeta genom eBam (Bank Account Management). Det har tagit tid, men man har ändrat arbetssätt och processer i grunden. Detta förvaltas numera som en del av SWIFT.

Martin Andersen från Henkel har ju varit med länge. Vi använde dem som exempel för flera år sedan (2005 - Rollspel på riktigt) och man har ju vidareutveckat sin arkitektur sedan dess. Martin pratade mycket om hur man driver projekt som handlar både om teknik och processer. Det är två olika saker men hänger ändå ihop på så många nivåer. Nästa steg nu handlade framför allt om GRC (Governance, Risk, Compliance). Så Henkel är nog ett bra exempel på var många av de tyska företagen befinner sig.

Kari-Pekka Lifländer ansvarade för IDM på Nokia. Man har kört Tivoli sedan 2001 för order/approval/provisioning av konton men kör nu en SAP-pilot. Man har cirka 40.000 transaktioner per månad och hade skapat sig en värdemodell för att kunna prioritera rätt projekt. Så klart fanns det andra drivkrafter som snabbare åtkomst för nya användare och compliance, men för att kunna kommunicera värdet till top-management, så hade man nu räknat fram ett värde där man sparade €10 per transaktion (alltså 400.000€/månad). Man hade varit 60 personer som hanterade konton och rättigheter och kunde rationalisera rejält. En bieffekt är att en ny användare får sitt konto på 5 minuter.

Man har drivit RBAC (Rode Based Access Control) som ett projekt nerifrån och upp. det fanns inga alternativ på Nokia. Man arbetar mycket med delegerad- och egen-administration. Hela tiden fokuserar man på det som skapar värde.

Presentation first suggests as the basis for Identity management value model the usage of Identity transactions. Identity transactions is defined as sum of rights requests + sum of amounts of rights delivered. Additionally, each transaction is given a euro sum value which results into tangible value delivered by IDM.

The presentation next discusses the relevant parts of the role based access management model implementation that bring most value as based on the IDM value model. Discussed elements are e.g. different kind of approval flows, inherited membership approvals, privileges inheritance, delegated management of privilege and role structures, traceability of current permissions/permissions under approval or delivery/historical permissions, inheritance of the membership constraints in the role hierarchy, possibility to reconcile memberships with the target systems in case manual provisioning is used.


Sedan var jag också med på ett antal sessioner som handlade om SAP och hur man på bästa sätt integrerade SAP och identitetshantering. Beroende på vad man vill åstadkomma och hur strategierna ser ut så finns det lite olika vägar framåt. Här hade Kuppinger Cole gjort sin hemläxa och hade klara rekommendationer.

Efter tre dagars tufft program, och många bra diskussioner i pauserna, så var man helt slut. Men extremt nyttigt att få koll på var vi står i Europa när det gäller identitetshantering och access-kontroll. Konstigt att det inte var andra svenska systemintegratörer och konsulter på plats!?

0 kommentarer

2009-05-05 21:35:39

European Identity Conference 2009 | dag 1

Idag var första dagen på Kuppinger Coles European Identity Conference, som är den största konferensen i Europa med fokus på Identity Management.

Kuppinger Cole är analytiker som ger råd inom GRC (Governance, Risk, Compliance), Identity and Access Management, IT-säkerhet och nu senast Cloud Computing. De har bra koll, även om fokus naturligtvis blir ganska tyskt. Men det behöver inte vara dåligt då det finns många stora organisationer i Tyskland som har kommit långt på området.

Dagens första övning var en för-konferens där Martin Kuppinger spanade på kort och lång sikt (2008-2019). Här är hans 10 trender.

Trend No. 1: GRC as the Business Control Layer for IAM

GRC (Governance, Risk Management, Compliance) is the superstructure for IAM. GRC provides the business controls (e.g. policies, roles,…) to manage identities and authorizations. Thus, the typical provisioning layers will either be expanded to support GRC requirements or become more lightweight, as just sort of an interface layer between the business controls and the systems which are provisioned.

Overall, the maturity of GRC platforms will increase further. That includes the addition of missing features as well as a better support for business policy management and better interfaces to existing provisioning systems for an effective authorization management.

Trend No. 2: Growing Maturity of Identity 2.0 Approaches

Identity 2.0 becomes more mature. Over the course of the last year, attention shifted from the lightweight OpenID to the more sophisticated Information Cards, now supported by the open ICF (Information Card Foundation). We will observe an increasing momentum in that area, even while the discussion about valid business models for the Identity 2.0 world – especially for Identity Providers – still will be intensive this year.

Trend No. 3: Multi-purpose Cards gain Momentum

A quiet evolution has happened in the market for authentication tokens. Multi-purpose cards are increasingly important. These cards support not only the strong authentication for IT systems, but as well the physical access to buildings and sometimes even payment functions or other features. These advanced cards are increasingly considered as the mechanism of choice for strong authentication, reducing the number of tokens employees have to carry and the logistics costs for such cards through their use for several use cases.

Trend No. 4: Context and Versatility become Reality

Context-based authentication and authorization has been discussed for quite some time, as well as versatile authentication (e.g. the flexible choice of authentication technologies within one platform) has been. Both approaches are becoming increasingly mature and are supported by more and more vendors. In that context, soft-tokens are now frequently supported as one approach for authentication, as well to reduce logistics costs as to provide a fail-over in case that a physical token has been lost or destroyed.

Trend No. 5: More IAM and GRC for the Cloud

Cloud Computing will be the next big thing in IT – a fundamental paradigm shift which provides much more flexibility for IT infrastructures than ever before. That requires IAM as well as GRC for the cloud. Currently, there is only little support for basic IAM standards like SAML. The increasing pressure of customers in a growing market will lead to a broader support for existing and upcoming standards like SPML, OAuth, XACML or CARML as well as to the definition of new standards.

Trend No. 6: Portable Identity Information for Social Networks

Today, typical social networks don’t support a flexible exchange of the identity information (including the relationships and all the other data) which is stored in these networks. That will change. There are first approaches for open, exchangeable identity and relationship information for social networks. There is an increasing pressure of users on the providers of social networks. And there is the impact of Identity 2.0 which allows building new types of social networks. Thus, the lock-in of information in social networks will come to an end.

Trend No. 7: GRC going beyond IAM

GRC will not only become sort of a business control layer for IAM – GRC will also expand beyond IAM. Some first vendors have started to add SIEM (Security Incident and Event Management) capabilities to their GRC platforms. And some of the large vendors are in the starting blocks to add ITSM/BSM (IT/Business Service Management) and other features. Over time, we expect GRC to become a more complete business control layer which allows providing business policies and controls to IT and the status information back from IT to business.

Trend No. 8: First Impacts of new Electronic Passports

The new Electronic Passports (ePA) will become part of IT strategies, especially in Germany with the sophisticated approach of an ePA supporting as well features for non-governmental use cases. There will be first solutions supporting the ePA for strong authentication as well as for integrating Identity 2.0 technologies with the ePA.

Trend No. 9: Increasing Service Orientation in IAM and GRC

A service-oriented approach for IAM and GRC will become increasingly important in three areas: Defining and managing IAM and GRC services, building lightweight, service-oriented implementations especially for provisioning, and supporting SOA. Overall, that will be part of a shift from today’s frequently monolithic approaches towards a more flexible concept of IAM and GRC.

Trend No. 10: Privacy is back – and there are more Solutions

Privacy has been a no-brainer for a pretty long time. Despite some regulations, there hasn’t been much discussion about privacy. And, even more, there haven’t been significant technical improvements to support privacy requirements. That is changing. New technologies for supporting privacy, especially the concept of “minimal disclosure” are on their way – and there is by far more discussion about privacy issues than it has been for years.


Just GRC (Governance, Risk Management and Compliance) kan väl sägas vara årets "snackis". Då de tekniska delarna kring provisionering och access funkar allt bättre så läggs ju mer krut på det som är avgörande för om projekt blir framgångsrika eller inte: verksamhetsprocesser och roller. Och då handlar det mer om vad en organisation faktiskt vill uppnå.

Den andra stora "snackisen" var så klart Cloud Computing. Alla ser att det händer saker både hos leverantörer och hos kunderna, men man är fortfarande lite osäkra på exakt vad det innebär för identitetshantering och access. Men att både behov och krav kommer att öka i en värld där allt fler kunder finns externt, det är alla överens om. Vad som är bra är att många som levererar tjänster i molnet har anammat standarder som SAML, men det kommer fortfarande att bli mycket integration, framförallt om man skulle få för sig att flytta tjänster mellan olika leverantörer i molnet. Spännande!

En naturlig följd av Cloud Computing och SaaS (Software as a Service) är så klart IaaS (Identity as a Service).

Vi ser också tydligt att vissa applikationer driver nya lösningar. En sådan är SharePoint, som har en säkerhetsmodell som skiljer sig radikalt från hur kunderna avser att använda produkten. Det finns lösningar, till exempel Rohati, men det kommer att bli stora problem för de kunder som försöker rulla ut SharePoint utan att ha en vettig struktur för identitet och access.

I det längre perspektivet fanns framförallt spaningar kring modularisering och service-orientering av IDM, "Identity Bus" som koncept där många olika identitetstjänster kan samarbeta. Också Microsofts "Geneva" Claims Based Access Platform fanns på radarn, och Kim Cameron var på plats för fördjupningar.

En intressant paneldebatt handlade om Europa hade en egen approach jämfört med resten av världen när det gäller IAM. Alla verkade överens om att det var USA som skiljde sig från alla andra. I USA hade man haft en tidig rush då alla gjorde provisionering som en snabb fix. I Europa hade det gått lite långsammare och man hade kanske gjort saker lite långsammare. I Europa verkade man också jobba mer med rollhantering...

Sent på eftermiddagen kördes det leverantörspresentationer. Tungt.

Uppfriskande var dock Eve Maler från Sun (också känd som xmlgrrl eftersom hon var med och uppfann XML). Hon berättade om de tokiga projekt hon höll på med just nu, som OAuth (öppet protokoll för auktorisering) och ProtectServe. Cool!



Eve Maler is an Emerging Technologies Director at Sun Microsystems, innovating technologies related to digital identity management and developing strategies for promising new technologies on the scene.

Eve was one of the inventors of the Extensible Markup Language (XML). She has also made major leadership, technical, and educational contributions to other successful open standards and communities, such as Project Concordia, the Security Assertion Markup Language (SAML), the Liberty Alliance, the Universal Business Language (UBL), and DocBook. One of her current projects is ProtectServe.

Eve is a frequent public speaker, and chairs the Web Services and Identity track of the annual XML Summer School held at University of Oxford.

Eve co-authored Developing SGML DTDs: From Text to Model to Markup, a book that provided a unique methodology for information analysis and SGML schema design. Eve’s blog, Pushing String at xmlgrrl.com, touches on topics both technical and whimsical.


Lite tidigt för att att sätta saker och ting i perspektiv, men det känns som att området har mognat avsevärt och att man nu ser på IAM i ett större perspektiv.

I morgon hoppas vi på fler storys från verkligheten.

Konferensen kan också följas live på Twitter med tag #eic.

0 kommentarer

Uptime

Artiklar kronologiskt

Prenumerera på Uptime (RSS)