netiq:s mobila iam-lösningar - micro focus · göra det eftersom policyerna ändå måste ses...
TRANSCRIPT
NetIQ:s mobila IAM-lösningar
I praktiskt taget varje organisation går de anställda omkring med kraftfulla mobila enheter i fickorna, och deras partner och kunder gör det också. Nuförtiden investerar alla typer av verksamheter, stora som små, i mobil teknik. Inte bara för personalen på fältet och säljarna, utan även som ett viktigt sätt att interagera med kunderna. Oavsett om målet är att göra affärsprocesserna snabbare och enklare eller att förbättra kontakten med kunden så förstår organisationerna att utvecklingen av mobila appar är strategiskt smart. Faktum är att nästan 8 av 10 företag1 har gjort mobil teknik till ett högprioriterat område.
White paperMobileAccess
__________
1 Forrester – senaste IT-trenderna för säkert mobilt samarbete
Innehållsförteckning sida
Utmaningen med mobila appar . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1
Gör hela miljön mobilt kompatibel – undvik halvfärdiga lösningar . . . . . . . . . . . . . . . . 3
Fyra tips om hur du gör en IAM-lösning redo för mobila plattformar . . . . . . . . . . . . . 4
Är lösningen lämplig för problemet? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5
NetIQ:s IAM-lösningar för mobila plattformar är kraftfulla . . . . . . . . . . . . . . . . . . . . . . . 6
Gör dina appar redo för IAM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Behöver du snabba resultat? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Nästa steg . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
1www.netiq.com
Utmaningen med appar för mobila enheterUtmaningen med mobila appar är att de normalt inte ger något värde som fristående program. De behöver hämta data från andra tjänster någon annanstans, antingen från molnet eller de interna backend-system som de är beroende av. Avsikten med de nya mobila initiativen är att möjliggöra interaktion och samarbete för personalgrupper och partner, men svårigheterna med att ansluta till databasmotorer och datakataloger har inte försvunnit.
Därför har teamen som utvecklar appar samma problem med säkerheten för åtkomst till de olika systemen som de hade förr. Faktum är att dagens utvecklare av mobila appar står inför ytterligare utmaningar, som att få åtkomst till externa molnbaserade system som inte är integrerade med befintliga system för identitets- och åtkomstkontroll. Oavsett konfigurationen föreligger samma vanliga problem: att hålla inloggningsuppgifterna, och därigenom åtkomsten till den privata informationen, säkra – så att bekvämligheten med mobila lösningar inte blir en belastning för verksamheten.
_________________________________________________________________
2
White paperNetIQ:s mobila IAM-lösningar
Oberoende av vilken strategi för mobila appar som företaget tillämpar, gör NetIQ® det enklare för utvecklarna att skapa säker åtkomst till alla tjänster som har stöd för apparna. Med NetIQ har företaget även möjlighet att snabbt dra nytta av tidigare investeringar som snabbar på den mobila utvecklingen. Det här faktabladet ger en översikt över de svårigheter med autentisering som utvecklare av mobila appar ställs inför när det gäller säkerheten för integreringspunkter. Det innehåller även förslag på hur företag kan begränsa den högre risken som apparna medför.
NetIQ gör det enklare för utvecklarna att skapa säker åtkomst till alla tjänster som har stöd för de mobila apparna.
Figur 1
_________________________________________________________________
3www.netiq.com
Gör hela miljön mobilt kompatibel – undvik halvfärdiga lösningar
Företag vet att implementering av mobila lösningar innebär ett unikt tillfälle att omvandla verksamheten, men det bästa tillvägagångssättet har ännu inte fastställts. Vägen till att i första hand bli ett ”mobilt” företag är i bästa fall diffus – och kan vara förvirrande. Bristen på överskådlighet spelar roll. En osammanhängande taktik för den mobila utvecklingen leder förr eller senare till problem. Konsekvensen av det blir större än bara ett blandat och inkonsekvent utseende på företagets olika appar. En bottom-up-metod för autentisering till backend-system leder till inkonsekvent och ojämn säkerhet. Bara det att utöka åtkomsten för användare av mobila lösningar innebär en ökad utsatthet för verksamheten när det gäller obehörig användning och risken för att enheter blir stulna. Att sedan bortse från en beprövad infrastruktur för identitet och åtkomst gör att den utsattheten blir ännu större.
_________________________________________________________________
Vägen till att i första hand bli ett ”mobilt” företag är i bästa fall diffus – och kan vara förvirrande. Bristen på överskådlighet spelar roll. En osammanhängande taktik för den mobila utvecklingen leder förr eller senare till problem.
Figur 2
4
White paperNetIQ:s mobila IAM-lösningar
Faktum är att samma affärsdrivande faktorer som för flera år sedan föranledde behovet av att upprätta en infrastruktur för identitets- och åtkomsthantering (IAM) fortfarande finns. De har till och med utvecklats ytterligare. Utbudet av enheter och åtkomstsituationer som behöver säkerhet är större, och SaaS-leverantörer tillhandahåller ofta de tjänster som ger stöd och är värdar åt de mobila apparna i molnet. Oavsett om dina affärsdrivande IAM-faktorer har varit ett säkert intranät, en effektivare värdekedja eller personligt anpassad interaktion med kunderna, så är det mer meningsfullt att dra nytta av det du redan investerat i när det gäller säkerheten för dina mobila appar. Här följer en lista över rekommendationer om IAM-lösningar.
Fyra tips om hur du gör en IAM-lösning redo för mobila plattformar
1. Tillåt inte att projekt för mobila appar startas upp i silor eller som enstaka projekt . Balansera i stället behovet av snabba resultat med ett fokus på att upprätthålla en enda uppsättning IAM-kontrollerade tjänster som ska nyttjas av alla .
2. Eftersom mobila appar medför en högre risk för verksamheten måste du uppdatera säkerhets-policyerna därefter . När du utvärderar risktoleransen, avvägd mot interna mål, ska du komma ihåg att bekvämlighet är av största vikt när det gäller appanvändning . Hitta balansen mellan bekvämlighet, potentiella ekonomiska förluster och kundernas förtroende . Du har säkert ett antal policyer som inte har uppdaterats till att omfatta SaaS-tjänster . Nu är det ett bra tillfälle att göra det eftersom policyerna ändå måste ses över så att de mobila apparna omfattas av dem .
3. Bedöm de nuvarande manuella identitetsprocesserna och undersök om någon behöver uppdateras eller automatiseras för mobil användning . Se även till att de manuella processerna är heltäckande och noggranna . Annars kommer automatisering av dåliga processer att leda till en fallerad automatiseringsprocess .
4. Ta dig inte vatten över huvudet . Under förutsättning att du har en god uppfattning om hur mobila lösningar passar in i din IAM-infrastruktur, kan du förbättra varje mobilappsprojekt utifrån vilka fördelar det har för verksamheten i stort . Snabba resultat är ofta nödvändiga för att säkerställa en framgångsrik utveckling .
Oavsett om dina affärsdrivande IAM-faktorer har varit ett säkert intranät, en effektivare värdekedja eller personligt anpassad interaktion med kunderna, så är det mer meningsfullt att dra nytta av det du redan investerat i när det gäller säkerheten för dina mobila appar.
5www.netiq.com
Är lösningen lämplig för problemet?
Baserat på den förvirring som finns i många verksamheter är det värt att ägna lite tid åt att klargöra de närmare omständigheterna kring dagens plattformar och ramverk för hantering av mobila lösningar. Hantering av mobila enheter (MDM) är verktyg för konfigurations- och policyhantering. MDM-lösningar är enhetsspecifika för API:erna till de mobila enheternas operativsystem, som Apple och Google, när det gäller att styra och hantera mobila enheter. Följande funktioner finns ofta i MDM-lösningar.
Tvingande säkerhetspolicyer som tillåtna lösenord, enhetskryptering, wifi-inställningar, identifiering av jailbreakade enheter och så vidare.
Möjligheter att till exempel delvis radera och fjärradera, fjärrlåsa, lokalisera enheter och radera lösenord.
Åtkomst till portaler med självbetjäning så att användarna kan skydda personuppgifter och företagsdata.
Verksamheter använder MAM-lösningar (hantering av mobila appar) för att tillämpa policyer för, och tillhandahålla, mobila appar. Den kontrollen är i första hand tillgänglig för internt utvecklade appar. MAM-lösningar har ofta en appbutik för företag som möjliggör appkontroll och appleverans till mobila enheter. MAM-lösningar används ofta för att ge kontroll över mobila appar med hjälp av ett programutvecklingspaket (SDK). Det går även att använda en wrapper. En wrapper gör det även möjligt att hantera kommersiella appar i Google Play och Apples App Store, men med programutvecklingspaketet kan utvecklarna integrera ytterligare säkerhets- och konfigurationsfunktioner.
Hantering av företagsmobilitet (EMM) ska innehålla MDM- och MAM-funktioner och en container för lagring av företagsdata. Med den bakgrunden ska det poängteras att, även om dessa tekniker ger god säkerhet för mobila enheter och deras appar, tillgodoser de inte behovet av åtkomst och autentisering till relevanta system. Ta till exempel en CRM-app som begär åtkomst till information om kundtjänst och orderhistorik, mappning av interna relationer i hela verksamheten och produktkonfiguration. Eller tänk dig en ERP-app som är beroende av autentiserad åtkomst till dess distribuerade datalager för olika typer av BI-information. Det här omfattas helt enkelt inte av dagens EMM-teknik.
Verksamheter använder MAM-lösningar (hantering av mobila appar) för att tillämpa policyer för, och tillhandahålla, mobila appar. Den kontrollen är i första hand tillgänglig för internt utvecklade appar.
6
White paperNetIQ:s mobila IAM-lösningar
NetIQ:s IAM-lösningar för mobila plattformar är kraftfulla
Eftersom MDM- och MAM-tekniker inte ger tjänsten annan säkerhet utöver säkerheten för själva tjänsten tror vissa att det bästa tillvägagångssättet är att låta varje team (som ansvarar för mobila appar) överbrygga sina IAM-luckor på egen hand. Vid första anblick kan en sådan gradvis taktik verka vara det mest praktiska sättet att leverera mobil funktion till verksamheten, men svårigheterna med mobil integration och säkerhet är inte så annorlunda jämfört med traditionella plattformar. För att göra det på rätt sätt krävs en bred lösning som omfattar hela miljön. Faktum är att Gartner har observerat att integrering ofta är den största delen av ett mobilappsprojekt. Och med tanke på vad de flesta team som utvecklar mobila lösningar fokuserar på är det föga förvånande att de ofta underskattar den tid och de resurser som krävs för att få ihop allt på ett säkert sätt2.
Gartner konstaterar att IT än idag skapar förvånansvärt få mobila appar, och att svårigheterna med integrering fortsätter att vara en av de största orsakerna till det. Gartner har även observerat att ett överraskande antal företagsprojekt för mobila lösningar ännu inte har resulterat i några riktade mobila appar2. En grundläggande brist som den här trenden har medfört är att den vanliga metoden för mobila projekt, som börjar med flera små initiativ, saknar en gemensam praxis för implementering såväl som en oförmåga att utnyttja den befintliga infrastrukturen. Tillvägagångssätten för att lösa svårigheterna med att följa säkerhetsrutiner (som har införts under årens lopp i syfte att skydda verksamheten från inkräktare) är outvecklade, vilket tar sin tid att reda ut.
Teamen som har hand om mobila appar ska inte skjuta upp IAM-relaterade problem. Den stora majoriteten av medlemmarna i dessa team är inte säkerhetsexperter. Därför blir utmaningarna tidsslukare som ofta leder till högre risker för verksamheten.
När team väljer att själva ta på sig åtkomstkontroll tvingas de (eller bör känna sig tvingade) att ta itu med riktig säkerhet för uppgifter och token, såväl som federering. Ansvaret för kostnaderna för att komma på vad som ska göras när uppgifterna blivit inaktuella eller när användare glömmer lösenord ligger på dem. Är det verkligen att använda teamets tid på bästa sätt?
Bekvämligheten med mobila lösningar börjar med Single Sign-On (SSO). Med SSO slipper användarna ytterligare autentiseringsförfrågningar när de väl har autentiserat sig en gång i appen. Det flyter bara på. Användarna ska aldrig behöva tänka på de bakomliggande aspekterna som får allt att fungera. NetIQ har en bred uppsättning av SSO-tekniker som omfattar hela spektrat av system som används.
Med tanke på vad de flesta team som utvecklar mobila lösningar fokuserar på är det föga förvånande att de ofta underskattar den tid och de resurser som krävs för att få ihop allt på ett säkert sätt. __________
2 Pressmeddelande från Gartner – 16 juni 2015
7www.netiq.com
Om tvåfaktorautentisering krävs för att uppfylla säkerhetskraven ger NetIQ:s IAM-lösningar för mobila enheter en mängd tvåfaktorstekniker, som smartcard-kort, OTP, biometrik, token och mycket mer. IT-personalen kan välja mellan ett flertal kraftfulla autentiseringsenheter, eller använda det de redan har.
_________________________________________________________________
Idag har sammanhanget i allt högre grad blivit en viktig faktor när en användares autentiserings-krav ska bestämmas, speciellt i situationer som involverar användare av mobila lösningar.
På grund av den tilltagande risken att bli måltavla för attacker, och följderna om de lyckas, är det viktigt att du avgör hur stora risker användare av mobila lösningar får medföra, alltså hur stora risker är godtagbara för verksamheten. Med NetIQ:s riskbaserade autentisering kan du utvärdera en uppsättning kontextuella faktorer i samband med en åtkomstförfrågan. Med hjälp av faktorerna kan du sedan avgöra vilken typ av autentisering som passar verksamhetens behov. När en användare begär åtkomst till privat information i ett bekant sammanhang är sannolikheten stor att användaren verkligen är den som han eller hon utger sig för att vara. Autentiseringen kan därför anpassas därefter. Åtkomstförfrågningar utanför ett sammanhang som definierats som säkert kan justeras efter det. I kombination med NetIQ:s avancerade autentisering kan teamen som utvecklar mobila appar skapa en användarupplevelse som
Med NetIQ:s riskbaserade autentisering kan du utvärdera en uppsättning kontextuella faktorer i samband med en åtkomstförfrågan. Med hjälp av faktorerna kan du sedan avgöra vilken typ av autentisering som passar verksamhetens behov.
Figur 3
_________________________________________________________________
8
White paperNetIQ:s mobila IAM-lösningar
är betydligt mer praktisk och säker än någon de hade kunnat skapa på egen hand. Eftersom NetIQ har stöd för centraliserade autentiseringspolicyer undviks säkerhetsluckor till följd av inkonsekventa policyer.
I livscykelhanteringen av mobil åtkomst ingår förmågan att snabbt kunna ta bort användaråt-komsten, så att personen inte längre har åtkomst till företagets appar (varav många sannolikt finns i molnet). NetIQ:s automatiska aktivering och kontohantering är en viktig del av säkerheten för mobil åtkomst, oavsett om användaren är anställd, partner eller kund.
Gör dina appar redo för IAM
Utvecklare som använder NetIQ:s mobila programutvecklingspaket har två alternativ: OAuth/OpenID-anslutning och NetIQ:s interna iOS-programutvecklingspaket. För team med en plattformsoberoende syn på applikationsutveckling är NetIQ:s testade programutvecklings-paket för OpenID-anslutning sannolikt det bästa valet. Det medger plattformsoberoende kodning och stödjer samtidigt en fullständig uppsättning av OAuth 2.0-protokollet. Det ger även fullständig integrering med NetIQ:s rollbaserade åtkomstkontroll och Advanced Authentication Framework.
För team som specifikt utvecklar interna iOS-program går det snabbare och enklare att använda Access Managers iOS-programutvecklingspaket. Det programutvecklingspaketet mildrar komplexiteten med korrekt hantering och skydd av uppgifter och token, vilket höjer säkerhetsnivån för hela programmet. Självklart ger programutvecklingspaketet, utöver den eventuella direkta autentisering som programmet kräver, även direkt åtkomst till alla Access Managers SSO, avancerad autentisering och auktoriseringspolicyer. Och snart blir det lika enkelt även för Android-utvecklare.
Behöver du snabba resultat?
Även med förenklad identitets- och åtkomsthantering slutförs inte mobila projekt tillräckligt snabbt. Faktum är att Gartner förutspår att efterfrågan på mobila appar kommer att överträffa kapacitetsutvecklingen med mer än 5:1 i slutet av 2017.
NetIQ:s automatiska aktivering och kontohantering är en viktig del av säkerheten för mobil åtkomst, oavsett om användaren är anställd, partner eller kund.
9www.netiq.com
Adrian Leow, främste forskningsanalytiker på Gartner, talade på Gartner Application Architecture, Development & Integration Summit. Han sade att företag tycker att det är svårt att utveckla, använda och underhålla mobila appar tillräckligt snabbt för att möta efterfrågan, ”vilket resulterar i att de mobila apparna blir taktiska, snarare än strategiska”. Leow menade vidare att företagen måste komma underfund med ett bättre sätt att hantera frågan på3. En stor del av den efterfrågan som Leow syftar till kommer sig av behovet att ge mobila enheter åtkomst till mobila appar, ofta internt. Utmaningen för dem som arbetar på distans är att mobila enheter fortfarande har en begränsad skärmyta och att ett fysiskt tangentbord sällan finns till hands. Faktum är att användare av mobila lösningar ofta står upp när de arbetar. Det som är enkelt på en bärbar dator kan vara mycket svårare på en surfplatta eller smarttelefon.
Appen NetIQ MobileAccess (finns för iOS och Android) ger en säker startpunkt med enkeltouch för både hybrid- och webbaserade appar. Därigenom har teamen som arbetar med mobila lösningar fler alternativ än att bara skapa interna mobila appar – och NetIQ har en lösning.
Webbaserade appar, omodifierade – MobileAccess kan skapa startpunkter för enkeltouch från en ikon till specifika funktioner i den webbaserade appen, vilket gör det möjligt för användaren att slutföra en affärsprocess på hans eller hennes mobila enhet. Flera ikoner (startpunkter) kan skapas för varje app. Användare ser de appikoner som de har åtkomst till och kommer in med enkeltouch – ett enda tryck. Inga tidsödande eller besvärliga omvägar, bara enkel åtkomst.
Mobilvänliga webbaserade appar – Program som har uppdaterats och återger sidor som passar mobila enheter kan IAM-aktiveras direkt och därmed ge SSO, såväl som tillämpa, alla lämpliga policyer för autentisering och auktorisering. Användarna får samma enkla åtkomst på enheten.
Hybridappar – Utvecklingsteam som använder hybridappsteknik kan IAM-aktivera apparna bara genom att lägga till dem i MobileAccess. Så snart appen har lagts till säkrar MobileAccess dess token och integrerar den i Access Manager™.
Som du kan se har alla företag med en intern iOS- eller Android-strategi olika taktiska alternativ för att snabbt optimera befintliga webbaserade appar, vilket löser de kortsiktiga behoven för mobila lösningar. Företag som använder hybridappar för sina behov av mobila lösningar har möjlighet att helt enkelt släppa dem i MobileAccess och SSO-aktivera dem för andra system eller använda programutvecklingspaket med OpenID-anslutning. I båda fallen har verksamheten flera alternativ för att snabbt göra de mobila apparna redo för IAM. När det har genomförts drar verksamheten direkt nytta av Access Manager.
Användare av mobila lösningar får snabbheten och bekvämligheten med Single Sign-On.
Befintliga såväl som nya behörighetsregler i Access Manager tillämpas.
Administrationen för enhetsadministration kan konfigureras att innehålla funktioner för enhetsregistrering med självbetjäning som kan användas om en enhet tappas bort eller blir stulen – vilket i sin tur sänker administrationskostnaderna för supportavdelningen.
Företag som använder hybridappar för sina behov av mobila lösningar har möjlighet att helt enkelt släppa dem i MobileAccess och SSO-aktivera dem för andra system eller använda programutvecklingspaket med OpenID-anslutning. __________
3 Pressmeddelande från Gartner – 16 juni 2015
562-SV1032-001 | Q | 11/16 | © 2016 NetIQ Corporation och dess samarbetspartner . Med ensamrätt . NetIQ, NetIQ-logotypen och Access Manager är varumärken eller registrerade varumärken som tillhör NetIQ Corporation i USA . Övriga företags- och produktnamn kan vara varumärken som tillhör respektive ägare .
Med Access Manager kan verksamheten konfigurera de anpassningsbara autentiserings-nivåerna till att överensstämma med autentiseringsprotokollet så att det motsvarar den risknivå som passar verksamheten.
Verksamheten har åtkomst till NetIQ:s Advanced Authentication Framework, vilket uppfyller alla behov avseende tvåfaktors- eller flerfaktorsautentisering.
Även om NetIQ är välkänt av IT-administrations- och infrastrukturteam för sina kraftfulla IAM-lösningar, inser de inte hur enkelt det är att använda den tekniken för mobila enheter. I de miljöer där Access Manager används för närvarande är det enkelt att skapa ikoner som ger åtkomst för smarttelefonanvändare. Allt som behövs för att användarna av mobila lösningar ska få åtkomst till Access Manager är att de laddar ned MobileAccess-appen och registrerar den i din miljö. Sedan är valet av ikon till varje app det svåraste beslutet du behöver fatta.
Nästa steg
Alla företag och verksamheter har sina egna specifika behov när det gäller mobila lösningar, och därför har NetIQ flera alternativ. De flesta verksamheter som tillåter ett bottom-up-förhållningssätt till mobila lösningar får betala priset genom omarbetning, mindre säkra produkter och ofta mindre kraftfulla produkter. Att använda Access Manager och IAM-aktivera mobila miljöer på samma sätt som man gjort i åratal med skrivbords- och webbmiljöer är vettigt. På så sätt förbättrar verksamheten det som redan finns i stället för att utveckla nytt. Det minskar utvecklingstiden, ökar säkerheten och ger den bekvämlighet som användarna eftertraktar. Det ger IT-verksamheter möjligheten att låta sina team fokusera på vad de gör bäst samtidigt som de hanterar riskerna.
Om du vill veta mer om Micro Focus mobila Single Sign-On och åtkomstkontroll går du till: www.netiq.com/accessmanager
NetIQSverigeKronborgsgränd 1164 46 KistaSverigeTel: (46) 8 752 25 00
info@netiq .com www .netiq .com/communitieswww .netiq .com
En fullständig lista över våra kontor i Nordamerika, Europa, Mellanöstern, Afrika, Asien/Stillahavsområdet och Latinamerika finns på www .netiq .com/contacts .
www.netiq.com
www.netiq.com