IT InterGroup er en uafhængig software-leverandør (ISV), der udvikler, markedsfører og implementerer løsninger inden for det globale Identity & Access Management-marked.
De direkte omkostninger associeret med håndtering af brugeridentiteter og passwords er i stor udstrækning relateret direkte til IT-Help Desk. Analyser fra Gartner indikerer, at opkald til IT-Help Desk i forbindelse med en bruger, der har glemt sit password, ligger i området fra $47 og helt op til $200 per kald. Med implementeringen af flere og flere komplekse systemer er password management et reelt problem for brugerne og IT-Help Desk, der resulterer i omkostningsfulde forsinkelser, tabt produktivitet og kompromitteret sikkerhed.
Identity & Access Management har udviklet sig som en del af AAA markedet (Authentication, Authorization & Administration) under området Security Software. Senest (i 2006) er IDC dog begyndt at kategorisere Identity & Access Management området specifikt. Udfordringen for Identity & Access Management for medium til enterprisestørrelse virksomheder og organisationer (>500 ansatte) er baseret på en treniveau-tilgang:
1) Directories,
2) Identity & Access Management og
3) Forretningsprocesser og regler.
Generelt vil medium til enterprise-størrelse virksomheder og organisationer ikke engagere sig i Identity & Access Management projekter, hvor alle tre områder søges adresseret med det samme. Majoriteten af virksomheder og organisationer har at gøre med forretningsapplikationer, som er opbygget over årtier, og mange har ligeledes en integreret IT-infrastruktur fra opkøb og konsolideringer, der medfører, at forstyrrelser på produktionssystemer må undgås. Som konsekvens heraf præsenteres virksomhederne for Identity & Access Management projekter som oftest svært kan justificeres, når det gælder tilbagebetaling af investeringerne. Virksomheder og organisationer ser på Identity & Access Management primært for at adressere tre områder:
Kommerciel produktivitet
– typisk at sikre brugerne adgang til systemerne, når der er behov for det.
Operationel effektivitet
– typisk at automatisere manuelle og rutineprægede opgaver – ofte selvbetjening.
Regulativ compliance
– inklusiv håndtering af og reduktion af risiko som konsekvens af manglende kontrol i håndteringen af brugeridenter, passwords og resets-overholdelse af regler og love samt efterlevelse af god forretningsskik
– corporate governance.
Ifølge analyseinstituttet Gartner har 75% af virksomheder og organisationer i Nordamerika og 58% i resten af verden implementeret Microsoft Active Directory, hvilket er en indikation af, at de fleste virksomheder og organisationer har taget hånd om Directory-problemet (i det mindste til en vis grad). Ifølge Gartner har den gennemsnitlige virksomhed/organisation med mere end 500 ansatte flere directories (brugerdatabaser) implementeret sammenholdt med antallet af forskellige server- og systemplatforme i deres IT-Infrastruktur. Da Directories ofte indeholder brugerinformationer, som er kritiske i forhold til at give adgang til forskellige typer IT-systemer, vil de fleste virksomheder og organisationer ideelt set søge at anvende så få Directories som muligt.
Afhængig af kildeinformationer så varierer den del af tilbagebetaling af investeringen i forbindelse med implementering af Identity & Access managementløsninger, som hidrører fra password mangement på mellem 30-40%. Altså en meget væsentlig andel. Da det samtidig isoleret set er en overkommelig opgave at implementere passwordmanagement, er det ikke unaturligt, at mange virksomheder fokuserer indsatsen på at løse dette i de første faser af et projekt. Det kan dog stride mod naturen i de store framework-løsninger, så i visse tilfælde er opgaven større end nødvendigt.
Baseret på analyser fra ledende analyseinstitutter efterlyser virksomheder Identity & Access Management løsninger, der kan reducere belastningen i IT-Help Desk, øge produktiviteten for den individuelle medarbejder og efterleve lovgivningen og firmaets politikker samt derigennem virksomhedens omkostninger.
Software-markedet – FastPassCorp
Identity & Access Management repræsenterer globalt set et softwarelicensmarked opgjort i 2006 til en værdi på ca. $3.3 mia. med en estimeret akkumuleret årlig vækst på 16%1 for perioden 2002 til 2007. Nylige opdateringer til den globale IDC Identity & Access Management-analyse indikerer, at den årlige vækst i perioden 2006 til 2010 kan gå op til ~23%2.
Det regionale split er: Nordamerika ~40%, Europa, Mellemøsten og Afrika ~40% og Asien/Stillehavs-regionen ~20%. Fra en sektorbaseret synsvinkel udgør store virksomheder/organisationer ~68% af markedet og ~32% udgøres af små og mellemstore virksomheder. FastPassCorp tager udgangspunkt i Dun & Bradstreets definition af små og mellemstore virksomheder, som virksomheder med <1.000 ansatte excl. offentlig sektor men incl. kommuner.
Baseret på de aktuelle salg har FastPassCorp valgt den primære målgruppe, som virksomheder med mere end 500 ansatte i sektorer med væsentlige andele, såkaldte information-workers.
1 IDC syndicated research © 2005/6
2 Baseret på feedback fra IDC analytikere i København i oktober 2006 (dvs. kan ej dokumenteres med henv. til IDC materiale)
Identity & Access Management – Marked og konkurrenter
Identity & Access Management software kategorien har ikke en klar markedsleder3, men bl.a. følgende ISV’er er aktive:
• Avatier • Beta Systems • BMC • Computer Associates • Courion • Fischer International
• Hewlett-Packard • IBM Tivoli • M-Tech • MaXware • Microsoft • nCipher • Novell • Omada
• Oracle • Sentillion • Siemens • Sun Microsystems • Voelcker Informatik
Ovenstående ISV’er positionerer i hovedsagen deres løsninger som komplette Identity & Access Management “stack solution”4; Kunder er ikke i stand til enkelt at udvælge sig dele af løsningerne i forhold til implementering af løsningerne. Nogle af ovennævnte producenter er begyndt at modulere deres løsninger, men flere af komponenterne og lagene er stadig koblet sammen for størstedelen af ISV’ernes vedkommende. Specifikt er det ofte sådan, at der er en database koblet på løsningerne (typisk SQL baseret). Det betyder i praksis blot, at introduktion af endnu et directory i kundens infrastruktur er nødvendig.
3 Gartner Magic Quadrant for User Provisioning, 1H06 (4/25/2006) © 2006
4 Ifølge Gartner består Identity & Access Management stakken af syv (7) lag: Password Management & Reset, Strong Authentication, Group Management, Provisioning/De-provisioning, Role Management, Audit Reporting & Manage¬ment og Workflow Management.