Du har garanterat sett alarmistiska tidningsartiklar, tv-inslag och onlineinlägg om det ökande antalet onlinebedrägerier. Roten till det onda i de här historierna är oftast att brottslingar lyckats komma över offrens identiteter. Det finns flera viktiga aspekter vad gäller hantering av identiteter. Ett exempel gäller e-handel: smidig hantering av identiteter ger attraktiva kundupplevelser.
Kort sagt, identitetshantering blir allt viktigare i takt med att allt fler konsumenter, företag och organisationer vill handla, sälja och bedriva annan verksamhet online. Det är ingen överdrift att säga att hantering av identiteter är nyckeln till lyckad digitalisering.
Från ett företagsperspektiv ger effektiv hantering av identiteter förbättrad cybersäkerhet, möjligheter att erbjuda bättre kundupplevelser och enklare expansion globalt. Men hantering av identiteter är inte bara en fråga för säljande företag och myndigheter som vill effektivisera kontakten med medborgarna. Rätt utförd kan hanteringen stärka den enskilde individen, i egenskap av konsument eller medborgare i största allmänhet. Ändamålsenlig identitetshantering ökar möjligheterna att ge ägarskap och kontroll över personliga data till individen, i stället för till teknikjättar, som fallet i stor utsträckning är i dag.
Att allt fler inser vikten av identiteter innebär att marknaden för att sälja lösningar för hanteringen av dem ökar i en rasande takt. Enligt Markets and Markets förväntas marknaden för lösningar och tjänster för verifiering av identiteter uppgå till 21,8 miljarder dollar under 2028. Fram tills dess kommer den att växa med 14,9 procent per år.
Den givna frågan är hur företag ska lyckas hantera identiteter på ett sätt som fungerar väl under de kommande åren. Till att börja med kommer inte åtskilda lösningar, så kallade silos, att fungera. Det behövs en gedigen plattform för all identitetshantering och den måste komma till bruk i designen av alla digitala lösningar.
Kan utbilda och inspirera ledningsgruppen
Ett första steg för att lyckas är att utse en strategiansvarig för hantering av identiteter. Det kan vara vd, säkerhetschefen eller någon annan ledande person med en tydlig vision. Personen bör ansvara för utveckling och implementation, i nära samarbete med it-chefen. Tillsammans kan de utbilda och inspirera ledningsgruppen och styrelsen. I bästa fall leder det till samarbete mellan affärs- och teknikorienterade personer, från ”verksamheten” och från mer teknikfokuserade avdelningar.
Med styrning på plats är det dags att implementera en plattform för identitetshantering, med fokus på datakvalitet. Att lyckas med ett sådant projekt är ofta en stor utmaning. Det blir enklare genom att fastställa olika kravnivåer för olika typer av identiteter.
Det finns ett flertal frågor som behöver besvaras. När är det lämpligt för en samling nätverksägare att samarbeta, vilket kallas ”federation”? När passar distribuerade lösningar? När bör ett företag äga och sköta identitetshantering på egen hand? Men en solid plattform på plats och de svåra frågorna besvarade blir det möjligt att bygga lösningar för hantering av identiteter som stärker så väl cybersäkerhet och lönsamhet, som den enskilde individen.
Thomas Aardal är cto på Nagarro