Varför inspirerar kundinriktad IAM?

Jag blev nyligen tillfrågad varför kundinriktad IAM så tydligt inspirerar oss på Ubisecure. Det var en intressant fråga som gav orsak till en del självreflektion. Här tänkte jag helt kort dela med mig en aning av resultatet från den reflektionen.

Vad gäller kundinriktad IAM?

Kundinriktad IAM är alltså den typ av identitetshantering och behörighetskontroll (Identity and Access Management – IAM) som berör externa identiteter dvs kundernas och partners identiteter. Detta alltså till skillnad från det mera traditionella interna IAM området som har att göra med företagets egna medarbetares identiteter och deras åtkomst. Man kan även säga att kundinriktad IAM, utgår och är nära kopplat till företagets CRM, medan den interna delen utgår och är kopplat till företagets HR. Kundinriktad IAM har numera tilldelats och hedrats med en egen akronym, CIAM, som är en förkortning på Customer-IAM.

Kärnan i det hela ligger nog i det att när man jobbar med kundinriktad IAM så är man mycket nära affärsmodellen och strategin i företaget. Dvs när vi levererar en CIAM-lösning så är ofta utgångspunkten att vi börjar med att diskutera och klargöra de strategiska målsättningarna i kundföretaget och riktningen i utvecklingen.

Produktivitet istället för murbyggande

Istället för att vara enbart en del av “försvaret” vid “gränserna” och en betungande kostnadspost så är man med kundinriktad IAM en del av den producerande, nyskapande och välfärdsgenererande verksamheten.

Frågeställningarna blir då så annorlunda: istället för att diskutera murbyggande, så diskuterar man hur man kan göra det enkelt och smidigt för just de kunder och partners som man vill ha till sina tjänster. Man skisserar och planerar hur man kan göra det så bekvämt som möjligt att få inträde och åtkomst till det innehåll som man vill att den valda målgruppen och kunderna skall ta del av.

Identitetshantering i kärnan av digitaliseringen

I kärnan av alla välfungerande tjänster på nätet och i mobilvärlden finns det i dagens läge en effektiv identitetshantering. Det har i praktiken blivit ett måste. Ofta kopplar man då in IAM enbart då kunden registrerat sig. Men faktum är att man kan påbörja processen redan då användaren ännu valt att vara anonym. Låt vara att alla användare inte registrerar sig som kunder eller partners, men med de rätta verktygen kan man ändå ha en tillräcklig igenkänning för att t ex erbjuda dem som återkommer en behaglig upplevelse som gör att de kommer igen. Och vem vet, när man väl gjort det på ett bra sätt så kanske ifrågavarande potentiella kund småningom mognar och verkligen gör ett köp – och i samband med det registrerar sig?

Vad med yttre krav och ramverk såsom GDPR?

Med ovan beskrivning så säger det sig självt även att kundinriktad IAM måste finnas med och beaktas då man diskuterar GDPR. Rätt till den personliga informationen och med specialkrav som samtycke och hantering av samtycksinformation. Eller rätt att få sin personliga information raderad ur en tjänsts register kräver specialfunktioner som en enbart en bra kundinriktad IAM plattform och lösning förmår leverera.

CIAM och IoT då?

Det finns även ett visst spännande specialområde som är nära förknippat och allt mera typiskt för CIAM användarfall: dvs sakernas internet. Det finns otroligt häftiga saker man kan åstadkomma inom IoT om man har en stark IAM-plattform som grund. Sakerna på nätet får via det också en identitet som är hanterbar och som man kan identifiera vid kommunikation med ifrågavarande sak och anknyta en säkerhetspolicy till. Dvs definiera åtkomsten på en tillräcklig noggrannhet. Skall åtkomsten vara möjlig bara för en viss individ, t ex den personen som köpt och äger den där grejen som blir uppkopplad? Eller skall det vara diverse definierade personer inom en viss organisation? Skall det vara vissa personer som jobbar inom ett projekt under en viss tid? Skall det vara baserat på att de godkända användarna som skall ha behörighet skall besitta vissa attribut som tilldelats dem?

Det här var några plock som jag kom med då jag reflekterade kring frågan varför kundinriktad IAM fortsätter att inspirera. Det finns ytterligare mera, givetvis, men det blir för mycket för bara en bloggartikel, så följ gärna med vad som skrivs här på bloggen framöver.