Axiomatics – Dynamic Authorization


Att kontrollera åtkomst till applikationer och en organisations data som lagras i är avgörande eftersom data blir viktigare och värdefullare som en resurs. Det finns många lösningar för att säkra data, men förlitar sig ofta bara på användarroller och lösenord för att möjliggöra åtkomst. Niklas Jakobsson, VD för Axiomatics, diskuterar varför dynamisk auktorisation, som placerar åtkomstbegäranden inom sammanhang, är avgörande för att säkerställa tillgänglighet och användbarhet av data.

Berätta om Axiomatics och hur du blev involverad i godkännande teknik.

Axiomatics grundades 2006 och är idag ledande på att möjliggöra digital transformation och cybersäkerhet med dynamiskt tillstånd. Våra kontor finns i Stockholm och Chicago, men vår kundbas är verkligen global, inklusive Fortune 500-företag och regeringar.

Personligen har jag varit involverad i mjukvaruteknik i mer än 15 år i en rad roller inklusive senast som landschef för CA. Jag fördes ombord på Axiomatics som VD för ungefär ett och ett halvt år sedan.

Axiomatics - Dynamic Authorization

Det finns många olika typer av godkännandeprodukter på marknaden. Det som är unikt med Axiomatics?

Det som gör oss unika är att vi är på autorisationssidan för dataskydd. Vår lösning ger (eller förnekar) åtkomst för användare till applikationer eller specifik information genom att ställa frågor - vem, vad, var, hur och liknande - för att godkänna att inte bara personen, utan sammanhanget för åtkomstbegäran. Vår teknik använder information som vilken dator som används för att få åtkomst till data, användarens plats, tid på dygnet och liknande för att förstå om begäran passar åtkomstpolicyn ett företag eller organisation har angett.

Vi har i princip utvecklat en snabb, dynamisk metod för att skriva policyer på ett progressivt sätt med hjälp av vem, vad, när och var parametrar. Detta policyspråk kallas eXtensible Access Control Markup Language (XACML), och publiceras nu och upprätthålls av OASIS som är engagerade i att ”främja öppna standarder för informationssamhället.”

Berätta om ABAC - vad handlar om och varför annorlunda

Regelbunden åtkomstkontroll är baserad på vilken roll en användare har, deras grundläggande referenser. Rollen är det som bestämmer vad du kan göra och se i en given portal. Däremot använder Attribute Based Access Control (ABAC) kontextuella parametrar som namn, plats, tid, projekt, tillgångar, kreditpoäng, oavsett om företaget har gjort affärer med dig och liknande. Själva modelleringen är nyckeln här och det är utmaningen för kunderna. Du måste hålla behörigheterna från att vara för komplicerade men samtidigt bygga tillräckligt sammanhang, genom olika attribut och värden, för att effektivt kunna kontrollera vem som har tillgång till vad och när.

Vad är några av de vertikala du hanterar och de utmaningar de utgör?

Vi arbetar över flera vertikaler. I bank- och finansvärlden har du komplexa regelverk för vilka kunddata som kan delas med tredje parter och ofta måste åtkomst till den informationen begränsas till vissa personer vid vissa tidpunkter. Till exempel kanske du inte vill att en anställd i banken, som normalt har tillgång till olika konton medan du är på jobbet, ska ha tillgång till samma information när du loggar in på semester på Hawaii. Vi säkerställer att informationen endast nås av rätt person vid rätt tidpunkt i rätt sammanhang.

Ett annat exempel är en federal anställd som kan byta enheter tillfälligt inom en byrå. Det betyder att uppgifterna som var relevanta för honom eller henne har förändrats. Med vår teknik ändras dina behörigheter när du ändrar. Sjukvården är också en betydande vertikal med tanke på de enorma mängder data som måste komma åt för att behandla patienter, genomföra studier och mer. Till exempel kräver investerare för försäkringsbyråer tillgång till specifika relevanta data på begäran.

Axiomatics - Dynamic Authorization

Vilken inverkan tror du att General Data Protection Regulation (GDPR) kommer att ha?

GDPR är en grundläggare för mycket saker. Många leverantörer försöker ta tag i en bit av den marknaden och jag tror att du kommer att se olika leverantörer ta en titt på det. I slutet av dagen handlar GDPR om att skydda och hantera personuppgifter på ett ansvarsfullt sätt och återlämna kraften till individer att hantera sina uppgifter. Vad vi tillhandahåller är förmågan för alla att verkställa åtkomst till den informationen i realtid så att om en extern källa vill ha åtkomst till dina uppgifter, förblir du kontroll över om de får den.

Vilka är riskerna med den omfattande spridningen av data över ett stort antal plattformar och användare?

Medan det finns många säkerhetsalternativ kan du aldrig helt undvika lösenordsbrott. Vad företag behöver göra är att titta på användarnas tillgång till dataljöar, big data - det är det verkliga vilda väst för applikationsutveckling. Du har enorma dataljöer som är lättillgängliga för många användare och utan tvekan kommer vi att börja se många överträdelser av dessa dataintergångar under de närmaste åren. Det räcker inte att placera ett 'säkerhetsstaket' och anta att dina data är säkrade. Snarare måste smarta policyer införas så att till exempel ett API inte bara kan kortslutna åtkomstkontroller.

Vilka är de viktigaste utmaningarna och trenderna du ser i denna bransch?

Utmaningen nr 1 är medvetenhet. Det är inte lätt att se saker ur ett yttre perspektiv och förstå vad dina sårbarheter är. Även om du förstår kräver det att skydda data vanligtvis en avvägning mellan användbarhet och tillgänglighet. Men om du förstår hoten kan du sätta kontroller på plats - allt från biometri till dynamiskt godkännande - som skyddar dina data men ändå ger rätt personer en acceptabel användbarhetsnivå.

När det gäller trender är det några som vi kan prata om. Den ena är att allt går digitalt, oavsett om det är moderna företag eller äldre, och det innebär att mer data delas och nås av fler parter. Dessutom ser du att fler och fler företag flyttar in i en mikroservicearkitektur och decentraliserad apputveckling. Det är där vi kommer in som en extern leverantör som bygger snabbare och säkrare tillträde för datatillgång.

Vi ser också att från ett kund- eller användarperspektiv att saker och ting förändras snabbt. På grund av Cambridge Analytica-skandalen sjönk Facebooks värde över en natt och fortsätter att sjunka. Händelser som detta kommer att få människor att vilja eller kräva att övervaka sina uppgifter inklusive vem som har tillgång till dem. Även om GDPR uppenbarligen redan hade planerats att genomföras innan skandalen bröt, men den verkligen ledde till konsumenttrenden av ökat intresse och behov av ökad datasekretess.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me