Vet du at dine brukere hater passord?

28 04 2009

CIO Sverige hadde sammen med sikkerhetsselskapet Norman en undersøkelse i 2007 om hvilke sikkerhetstiltak brukerne hatet mest. De kom opp med en liste på punkter. Det brukerne hatet mest, altså den tvilsomme æren av 1.plass over irriterende sikkerhetstiltak, var at de måtte bytte passord ofte svarte 43 % av de 1200 som ble spurt. Artikkelen fra CIO Sverige kan leses i sin helhet her.
Brukerne liker ikke å følge regler, slik er det bare. Når en sluttbruker må forholde seg til 10-15 passord sier det seg selv at det ikke er spesielt brukervennlig eller produktivt. Jeg har til og med vært hos en kunde som implementerte Enterprise Single Sign-On (eSSO) fordi fagforeningen krevde en løsning på det de kalte Passordhelvetet. Les resten av dette innlegget »

Reklamer




Avlivning av et par IAM myter

27 04 2009

Inspirert av boken Digital Identity av Phillip J. Windley synes jeg det er litt interessant å se litt på noen myter og uttalelser om IAM. Av erfaring møter IAM ofte litt motstand av teknologer og IT-drift som er redd for å miste arbeidsoppgaver. Det er spesielt uttalelser som «Vi har Active Directory så vi kan gjøre alt det der» som skaper litt bekymring hos meg. Da er betydningen «alt det der» ment å dekke hele administrasjon av livssyklusen til en brukeridentitet. Vel, det er faktisk ikke mulig å gjøre «alt det der» som en komplett IAM arkitektur kan gjøre ved og bare bruke AD alene. Les resten av dette innlegget »





Ansatte vil stjele forretningsinformasjon i bytte av en god lunsj

27 04 2009

ansattHvor mye skal du ha for å lekke sensitiv forretningsinformasjon fra din arbeidsgiver? Dette spørsmålet, og flere, fikk 600 personer i London av Infosecurity. Hele 37% svarte at dersom prisen var riktig ville de selge forretningskritisk informasjon. Prisen varierte en god del mellom de som ble spurt, men 63% svarte at de garantert ville selge informasjon hvis de fikk 1 mill pund, 10% ville være illojale dersom boliglånet ble innfridd, 5% ville gjøre det for en god ferie, og 2% i bytte av et godt måltid.

Hvilken informasjon ville du da få for en slik «investering»? Les resten av dette innlegget »





Identitetsforvaltning

24 04 2009

Innføring av Identity and Access Management (IAM) prosjekter er en vanskelig og kompleks oppgave. Dessverre er det slik at mange selskaper som har prøvd dette tidligere ikke helt har fått den effekten som var og er ønsket. I mange tilfeller har de ikke fått noen effekt i det hele tatt siden prosjektene har blitt stoppet grunnet overskridelse av budsjett, eller at andre prioriteringer har kommet foran. Dette er typisk for selskaper som ikke har etablert en IAM strategi som er definert av ledelsen eller som ikke har forankring i ledelsen i det hele tatt. Initiativet har kommet direkte fra IT avdelingen og det har ikke blitt demonstrert forretningsverdi utover å forenkle arbeidet for IT medarbeidere. Les resten av dette innlegget »