Nej, du kan ikke løse et organisatorisk problem med en teknisk løsning….
Sep 11, 2024
Du kan ikke løse et organisatorisk problem med en teknisk løsning….
Jeg har ikke tal på hvor mange gange jeg har hørt et løsningsforslag, der lød som forskellige varianter af ”vi skal bare implementere denne tekniske løsning, så er der styr på det”
Men det er altså ikke en særlig god løsning hvis problemet bunder i noget organisatorisk.
Hvis du ikke har styr på hvad dine brugere skal have adgang til, så hjælper en PAM (Privilege Account Management) eller IAM (Identity and Access Management) løsning lige præcis overhovedet ikke.
En PAM eller IAM løsning sætter bare strøm til det, du gør i forvejen.
Start med at finde ud af hvordan du skal styre dine adgange, hvem skal have hvilke adgange, hvilke processer skal du have osv.
Når du ved, hvordan du vil styre dine privilegerede rettigheder, kan du implementere en PAM løsning og når du har styr på hvilke adgange, dine brugere skal have, kan du implementere en IAM løsning (Hvis det er det, der kan hjælpe dig)
Ligesom en DLP løsning (Data leakage prevention) ikke giver dig nogen som helst værdi, hvis du ikke har taget stilling til hvad du gerne vil passe på og ikke ønsker lækket.
Din DLP løsning kan stå og snurre og gøre alt det, den skal, men du skal som organisation tage stilling til hvad det er du gerne vil opnå – altså hvilke data er det, du gerne vil passe på. Når du har taget stilling til det, kan du kigge på om en DLP løsning kan hjælpe dig.
At have et mål om at have IAM, PAM, DLP eller andre løsninger med 3 bogstavsforkortelser bliver reelt en compliance øvelse, der ikke skaber værdi.
Nogle gange ligger værdien alene i at du organisatorisk får styr på dine ting og måske har du allerede et værktøj, der kan hjælpe dig?
Jeg har ikke tal på hvor mange gange jeg har hørt et løsningsforslag, der lød som forskellige varianter af ”vi skal bare implementere denne tekniske løsning, så er der styr på det”
Men det er altså ikke en særlig god løsning hvis problemet bunder i noget organisatorisk.
Hvis du ikke har styr på hvad dine brugere skal have adgang til, så hjælper en PAM (Privilege Account Management) eller IAM (Identity and Access Management) løsning lige præcis overhovedet ikke.
En PAM eller IAM løsning sætter bare strøm til det, du gør i forvejen.
Start med at finde ud af hvordan du skal styre dine adgange, hvem skal have hvilke adgange, hvilke processer skal du have osv.
Når du ved, hvordan du vil styre dine privilegerede rettigheder, kan du implementere en PAM løsning og når du har styr på hvilke adgange, dine brugere skal have, kan du implementere en IAM løsning (Hvis det er det, der kan hjælpe dig)
Ligesom en DLP løsning (Data leakage prevention) ikke giver dig nogen som helst værdi, hvis du ikke har taget stilling til hvad du gerne vil passe på og ikke ønsker lækket.
Din DLP løsning kan stå og snurre og gøre alt det, den skal, men du skal som organisation tage stilling til hvad det er du gerne vil opnå – altså hvilke data er det, du gerne vil passe på. Når du har taget stilling til det, kan du kigge på om en DLP løsning kan hjælpe dig.
At have et mål om at have IAM, PAM, DLP eller andre løsninger med 3 bogstavsforkortelser bliver reelt en compliance øvelse, der ikke skaber værdi.
Nogle gange ligger værdien alene i at du organisatorisk får styr på dine ting og måske har du allerede et værktøj, der kan hjælpe dig?