Identitetshantering och utmaningar i molnet

Henrik Skalmerud

21 februari 2024

Komplexiteten i identitetshantering under en företags molnresa 

När ett företag flyttar till molnet öppnas det många möjligheter – från ökad flexibilitet och skalbarhet till förbättrad samarbets- och innovationsförmåga. Men denna resa innebär mer komplexitet än vad man kanske tror. Många antar att en uppdaterad HR-databas automatiskt garanterar en smidig övergång och kontroll över användare och licenskostnader. I detta inlägg går vi djupare in på de praktiska utmaningarna företag står inför under sin molnresa, särskilt vad gäller hanteringen av molnanvändare. 

Från HR till molnet: En digital identitetsresa

Ta Marie som exempel, som nyligen började på en ny position. Hennes resa från att bli registrerad i HR-systemet till att få tillgång till företagets molnbaserade applikationer illustrerar den komplexa processen med digital identitetshantering. Vid anställning förs Maries grundläggande information in i HR-systemet. Ett användarkonto med korrekt åtkomst måste sedan skapas. Större organisationer har ofta ett "Identity and Access Management" (IAM) system. Detta system ansvarar för att skapa Maries användarkonto och ge henne tillgång till nödvändiga SaaS-applikationer som Office 365. IAM-systemet är regelbaserat och ska hantera Marie som nyanställd, när hon byter position och när hon lämnar företaget. Hur ofta verifieras det att dessa regler faktiskt ger rätt åtkomst och licenser baserat på detta invecklade regelverk? Om processen är manuell, är utmaningarna ännu större eftersom alla förändringar Marie genomgår måste följa en åtkomsthanteringsprocess med en viss felfrekvens som ackumuleras över tid. 

Utmaningar med molnanvändare som inte är registrerade i HR-systemet

Men Marie är bara en typ av molnanvändare. Företag måste också hantera: 

  • Administrativa konton med utökade rättigheter 

  • Testkonton för specifika projekt och allmän drift 

  • Tjänstekonton för applikationer och tjänster 

  • Gästkonton för externa samarbetspartners 

  • Konton för kontraktsanställda, leverantörer och partners. 

Dessa variabler försvårar snabbt översikten över molnanvändare, och det kan konstateras att det alltid kommer att finnas ett glapp mellan HR-systemet och ett företags Microsoft Entra ID. Det är vanligt att 15 % av användarkretsen inte har en matchning mot HR-systemet. Vad blir konsekvenserna av detta? 

  1. Företag tappar kontrollen över helheten och slutar med att ge licenser till användare som är inaktiva eller har lämnat företaget. I genomsnitt kan företag spara 20 % på sina licenskostnader. 

  2. Företaget har inaktiva användare, och inaktiva användare utgör en säkerhetsrisk. 

  3. Sämre översikt leder till sämre datakvalitet, vilket i sin tur förstör möjligheten att fullt utnyttja Microsoft Entra ID.  

Effektiv hantering kräver robusta processer kring Identity Lifecycle Management för att upprätthålla användarsäkerhet och kostnadskontroll. Kontinuerliga översyner av licensanvändning för att identifiera och inaktivera överflödiga konton är avgörande. 

Våra tips för bra processer på dina molnkonton

  • Få nödvändiga insikter: Använd verktyg som ger detaljerad insikt i molnanvändares aktiviteter. 

  • Definiera processer: Etablera tydliga processer för Identity Lifecycle Management, inklusive onboarding och offboarding av användare. 

  • Regelbunden uppföljning: Skapa rutiner för regelbunden översyn av användaraktivitet och licensanvändning. 

© 2025 Bsure AS All Rights Reserved.

Kontakta oss

Bsure AS

Torvveien 19



1383 Asker

Norway

+47 64 80 82 22

ID: 929 419 766

Kontakta oss

Bsure AS

Torvveien 19



1383 Asker

Norway

+47 64 80 82 22

ID: 929 419 766

2025 Bsure AS All Rights Reserved.

© 2025 Bsure AS All Rights Reserved.

Kontakta oss

Bsure AS

Torvveien 19



1383 Asker

Norway

+47 64 80 82 22

ID: 929 419 766