Säkerhet som infrastrukturfunktion
Precis som vid systemutveckling skall man försöka undvika att bygga säkerhetslösningar som stuprör, d v s att samma funktioner utvecklas gång på gång på nytt för varje ny applikation. För bättre kostnadseffektivitet skall lösningarna istället modelleras för återanvändbarhet.
Återanvändbara säkerhetslösningar implementeras med fördel som generella infrastrukturfunktioner som antingen anropas från applikationer, kopplas in automatiskt i interaktioner (användare till applikation eller applikation till applikation) eller både och. Typiska grundläggande säkerhetsfunktioner är:
- Access Management
- Identity Governance
- Identity Management
- Role Management
- Digital Signatures
- SIEM (Security Information and Event Management), eller Log Management.
Dessa säkerhetsfunktioner täcker i det väsentligaste de flesta behov av funktionell säkerhet som applikationer har. Exempel på värden som åstadkoms av att bygga upp dessa säkerhetsfunktioner som återanvändbara infrastrukturfunktioner är att:
- Utvecklingskostnaderna sänks genom att utvecklingsprojekten inte längre behöver utveckla denna säkerhetsfunktionalitet
- Säkerhetsadministrationen förenklas genom att säkerhetsfunktioner finns implementerade på färre antal ställen i it-miljön
- Användaradministrationen förenklas genom att hanteringen av användarlivscykeln centraliseras i it-miljön och kan delegeras, rationaliseras och automatiseras
- Säkerhetsuppföljning (säkerhetstest, behörighetsrevision, logganalys, mm) förenklas genom att säkerhetslösningar och säkerhetsinformation centraliseras
- Användbarheten förbättras för slutanvändare och administratörer genom att säkerheten fungerar på ett enhetligt och accepterat/standardiserat sätt oavsett vilken applikation det gäller, dessutom uppfylls Vervas vägledningar och föreskrifter
- It-säkerhet ökar genom att man får dels färre implementationer av säkerhetslösningar och dels ökad kontroll över användarkonton, behörigheter och säkerhetsinformation