Information bliver typisk gjort tilgængelig gennem systemer eller tjenester, og udbydere har ofte gode og formålstjenlige funktioner til at præsentere og behandle information. Dog varierer behovet for beskyttelse afhængigt af forskellige typer af information. Nogle gange har systemer og tjenester indbygget beskyttelse, der er tilstrækkelig, mens det andre gange kan være utilstrækkeligt.
Afhængigt af typen af information varierer behovet for beskyttelse. I nogle tilfælde kan informationen være offentlig, og alle bør have adgang til den. Betyder det, at informationen ikke behøver beskyttelse? Selvfølgelig ikke. Vi ønsker, at alle kan læse vores virksomheds hjemmeside, men helt sikkert ikke ændre den. Anden information kan være meget følsom og bør kun være tilgængelig for autoriseret personale.
Nogle systemer og tjenester har indbygget support for at sikre, at kun de rette personer kan få adgang til informationen. Disse tjenester understøtter ofte kun en bestemt metode, og der opstår yderligere omkostninger ved køb af ting som f.eks. SITHS-kort eller lignende. Til tider mangler tjenesten tilstrækkelig stærk autentificering til at kunne bruges lovligt til følsom information.
Ofte er systemet eller tjenesten afhængig af, at brugerstyring sker gennem en anden metode, typisk under kontrol af informationsejeren (kunden). I praksis betyder dette ofte, at tjenesteudbyderen er afhængig af kundens autentificeringstjeneste, kendt som føderation. Der er flere fordele ved dette. Kunden kan bruge de samme login-metoder til flere systemer. Kunden kan opsætte adgang til flere systemer via en enkelt login, kendt som single sign-on. Administrationen af konti og login-metoder er i kundens hænder frem for udbyderens.
Det er vigtigt at tilpasse tillidsniveauet til specifikke behov. Afhængigt af brug og formelle krav skal tillidsniveauet variere. Informationssikkerhedsklassifikation bør også overvejes, og der bør fastlægges interne krav for at imødekomme behovene. Kort sagt handler det om at balancere sikkerhed, brugeroplevelse og tilgængelige ressourcer for at verificere brugeridentitet med tilstrækkelig sikkerhed.
Du har brug for en IdP (identitetsudsteder), som kan købes som en service eller oprettes internt. Den skal understøtte de nødvendige login-metoder og kan være nødt til at deltage i føderationer som Skolfederation, SAMBI og andre. Dens tekniske support bør omfatte SAML, OpenID Connect, VPN og proxy for at håndtere forskellige systemer og krav.
Stockholm
Vasagatan 23
111 20 Stockholm
Helsinki
Ilmalantori 4,
00240 Helsinki, Finland
Borås
Nils Jakobsonsgatan 5D
504 30 Borås
Gothenburg
Kobbegårdsvägen 7
436 34 Askim
ID North AB
Vasagatan 23
111 20 Stockholm