Novinky

Více než 30 IDM realizací v České republice i zahraničí

AMI Praha Správa uživatelů a jejich oprávnění – Hrozby je potřeba znát a řídit
Správa uživatelů a jejich oprávnění – Hrozby je potřeba znát a řídit

Správa uživatelů a jejich oprávnění – Hrozby je potřeba znát a řídit

Technologie s sebou ale také nesou nová rizika a nové formy útoků, proti kterým je potřeba se bránit. V době ostrého konkurenčního boje, kdy každá maličkost rozhoduje o budoucnosti firmy, to platí dvojnásob. Hrozby je potřeba znát a obranu proti nim aktivně řídit. Proti neautorizovaným přístupům zvenčí se společnosti většinou chrání a vynakládají na tuto ochranu nemalé prostředky. Ale co rizika přicházející zevnitř?

Podle průzkumů společnosti PricewaterhouseCoopers z nedávné doby vychází, že čtyři pětiny velkých společností zaznamenaly bezpečností incidenty, které zavinili zaměstnanci. Další hrozivé číslo říká, že od zaměstnanců pochází celá třetina všech útoků. Když k tomu přičteme, že se dnešní útočníci zaměřují více právě na zaměstnance, protože je pro ně jednodušší páchat své činy skrze jejich identitu, máme pádné argumenty pro řešení, aby se zaměstnanci dostali jen do těch systémů a na ta data, které skutečně potřebují pro svou práci. Malé firmy to zvládnou s metodickým nařízením a jedním administrátorem. U větších společností je správa uživatelů bez pomoci specializovaného nástroje prakticky neřešitelná. Neustálá fluktuace lidí a změny organizačních zařazení jsou natolik četné, že udržování správného nastavení oprávnění všech uživatelů ve více informačních systémech jednoduše není možné. Nacházíme pak společnosti, kde nejvíce oprávnění má člověk, který je ve společnosti nejdéle. Za celou svou pouť přes různé pracovní pozice posbíral většinu práv, které v informačních systémech jsou. Pokud se společnost takovému zaměstnanci znelíbí, anebo se onen zaměstnanec stane terčem externího útočníka, mohou být následky fatální.

Cesta ven z této hrozivě vypadající situace je nasnadě. Existují specializované softwarové nástroje pro oblast řízení uživatelských oprávnění a rolí – Identity Managementu (IdM). Ty automatizují procesy zakládání, změn a rušení uživatelských oprávnění a seskupují jednotlivé oprávnění do tzv. rolí, které mohou být navázané na organizační strukturu. Tím velmi zjednodušují chápání jejich významu a následné řízení. IdM nástroje umožňují jednoduchou správu uživatelských hesel a dokáží v jednom kroku uživateli nastavit ve všech systémech jednotné heslo, čímž snižují pravděpodobnost jeho zapomenutí. Na druhé straně dokáží vynutit sílu zvoleného hesla, aby nemohlo dojít k jeho prolomení. A když už k zapomenutí přeci jen dojde, pomáhají IdM nástroje uživatelům hesla obnovit. To vše bez asistence administrátora, který se tak může věnovat jiné práci.

Možnosti IdM nástrojů jdou ale mnohem dále. Uživatelé jejich prostřednictvím mohou žádat o nová oprávnění, která potřebují k práci, a mohou v na míru nastaveném schvalovacím workflow sledovat, v jakém stavu se jejich požadavky nacházejí. Je možné nastavovat časově omezené role, aby při využívání práce externistů bylo ošetřeno, že jakmile svoji práci dokončí, bude jim automaticky odebrán přístup tam, kde již nemají co dělat. Zavedením IdM je navíc zajištěno, že se práva uživatelům přidělují bez prodlev. Tato vlastnost je zvláště dnes velmi ceněná, protože při častých změnách organizačních zařazení nelze čekat den nebo dva na to, až budou moci pracovníci skutečně pracovat. Zkrácením této doby se reálně šetří náklady, což je vedle bezpečnosti další aktuální téma poslední doby.

Samotná oblast Identity Managementu není nová, jen dosud obnášela pořízení velmi drahých nástrojů, které si většinou mohly dovolit jen velké podniky. Doba se ale naštěstí změnila. Na trhu je dnes mnoho propracovaných robustních IdM systémů od renomovaných světových IT společností, vedle nich se ale prosazují jednodušší nástroje, které sice nemají tolik sofistikovaných nadstandardních funkcí, ale pro základní potřebu řízení uživatelských oprávnění, zvýšení bezpečnosti a zrychlení procesů bez problémů postačí. Příležitost chránit data prostřednictvím Identity Managementu se tedy otevírá pro všechny.

Autor: Petr Urban, obchodní ředitel AMI Praha se 14 let vyskytuje na dodavatelské straně v prostředí podnikového IT. 10 let se věnuje obchodním aktivitám, posledních 5 let vede obchodní tým a je členem představenstva jednoho z lídrů oblasti Identity Managementu na českém trhu, který se chlubí implementacemi pro společnosti jako ČEZ, Česká pošta nebo Raiffeisenbank.

Článek byl publikován v časopise Business Woman 1/2015.