Vi bryr oss om sikker tilgangskontroll – også i sommerferien 

Se for deg at en kollega slutter, men at hen fortsatt kan logge seg inn og få tilgang til sensitive data? Hvilken risiko kan dette potensielt ha for en bank eller andre virksomheter? I tillegg finnes det en lang rekke andre sikkerhetstrusler som sirkler rund europeiske finansinstitusjoner. Derfor innfører EU strengere reguleringer og øker kravene til banker og finansinstitusjoner. Dette er midt i blinken for vårt datterselskap som har utviklet en tjeneste som automatisk regulerer tilganger.

- KSSO leverer først og fremst enkel innlogging på tvers av ulike plattformer, men da må man også ha gode løsninger for å sikre kontroll på hvem som skal ha tilganger, og når de skal miste den. Det har vi kontroll på med vår løsning, forklarer administrerende direktør for Kantega SSO, Anna-Karin Østlie.

Hva er egentlig dette DORA-direktivet?

I januar 2025 trer EUs nye regelverk for digital robusthet (Digital Operational Resilience Act) i kraft i Norge. Det betyr at mange banker, finansforetak, betalingsleverandører og deres IT-leverandører nå jobber på spreng med å lage planer som sikrer at organisasjonen får systemer, prosesser og rutiner på plass i tide til å etterleve DORA.

- Enkelt forklart skal det nye direktivet sikre at det finansielle økosystemet blir bedrer rustet i kampen mot eksterne angrep.

I Kantega SSO er vi spesielt opptatt av hvor viktig rutinene for tilgangskontroll (tildele, vurdere og offboarde) av digitale brukerkontoer er for å ivareta sikkerheten. Det handler om hvem som til enhver tid skal ha nøkkelen til eiendelene innenfor organisasjonens vegger.

Vi mener at det vi har lært av å jobbe med internasjonale banker også er relevant for selskaper i Norge og har oppsummert hva vi har lært her: Identity Access Managements rolle i å oppnå DORA Compliance (kantega-sso.com)