zero trust network access

(ZTNA) – nolltillit i nätverk – begränsning av tillgång till resurser i ett nätverk för användare som har loggat in. – Med ZTNA kan den som har loggat in bara se och komma åt program, tjänster och andra resurser som har valts ut på förhand av nätverksadministratören. Andra resurser är osynliga för användaren. Det är den inloggades identitet som avgör, eventuellt i kombination med andra faktorer som klockslag, veckodag och anropande nätverk. Man utgår från möjligheten att de som loggar in kan vara bedragare som på något sätt har kommit över legitima användares användarnamn och lösenord, eventuellt också möjlighet till flerfaktorsautentisering. Därför döljer man allt som den inloggade användaren inte behöver för sitt arbete. – ZTNA hanteras av en så kallad trust broker – tillitsmäklare.

[nätverk] [åtkomst] [14 september 2021]

IDaaS

identity-as-a-service – identitetshantering som tjänstidentitets- och åtkomsthantering som sköts av ett fristående företag åt det företag som det gäller. Oftast som molntjänst. – IDaaS-företaget har en databas med användarnamn, lösenord och behörigheter samt kundföretagets policy för access, registrering och annat. – Fördelar med IDaaS är dels att kundföretaget slipper avsätta tid och resurser för rutinuppgifter, dels att IDaaS genom att vara en molntjänst fungerar oberoende av användarens plats.

[as-a-service] [förkortningar på I] [identifiering] [17 augusti 2021]

Customer identity access management

(CIAM) – kundidentitetshantering [och åtkomstkontroll] – system för registrering av kunder och hantering av deras access till företagets webbsidor. – Vanligtvis registrerar kunderna sig själva och väljer användarnamn samt väljer eller tilldelas lösenord. Systemet för kundidentitetshantering hanterar sedan dels kundens access till sitt konto hos företaget, dels företagets access till kundens konto. Kontot innehåller information om kundens köp och annat, som betalningsinformation och underlag för profilering.  – Kallas också för customer IAM. – Se också IAM.

[e-handel] [identifiering] [17 augusti 2021]

riskbaserad autentisering

autentisering där kraven på den som autentiserar sig varierar beroende på de bedömda riskerna med den begärda accessen. – Ju större risk, desto hårdare krav; eventuellt nekas access. Riskerna kan vara vilka resurser som den som autentiserar vill ha tillgång till, varifrån autentiseringen görs (arbetsplats, distans, känd eller okänd IP‑adress), mobiltelefon eller dator, tid på dygnet, veckodag. Dessa faktorer kan sammanvägas. Om risken bedöms som låg kan det räcka med användarnamn och lösenord för autentisering. Om risken bedöms som högre kan det till exempel krävas tvåfaktorsautentisering. I allvarliga fall beviljas inte access, även om samma person under andra omständigheter kan få tillgång till samma resurs. – På engelska: risk-based authentication. Förkortning: RBA.

[identifiering] [11 maj 2021]

CASB

cloud access security broker – molnbaserad tjänst för it-säkerhet i molnbaserade tjänster. – En CASB ligger mellan användare och molnbaserade tjänster och hanterar inloggning och autentisering samt övervakar användarnas aktiviteter för att vid behov varna för misstänkta eller olämpliga beteenden. 

[förkortningar på C] [it-säkerhet] [molnet] [18 mars 2021]

just-in-time privilege

(JIT privilege) – tillfällig behörighet, tidsbegränsad behörighet, tidsbegränsad åtkomsttilldelningbehörighet som tilldelas användare för en kort tid – bara så länge det behövs för utförande av en bestämd uppgift. Därefter återkallas behörigheten med automatik och blir oanvändbar. (Den bör raderas, inte bara göras vilande.) Användaren måste ansöka på nytt om det behövs. Syftet är att undvika att ha giltiga behörigheter som sällan används, men som eventuellt kan användas för dataintrång.

[åtkomst] [19 november 2020]