Identity & Access Management
Správa uživatelů, rolí a oprávnění (Identity and Access Management, IAM) je klíčová oblast, která prostřednictvím řízení životního cyklu identit (uživatelů informačních systémů) zvyšuje bezpečnost, automatizuje a zrychluje některé procesy a pomáhá při přípravách na audity či jiné kontroly.
V organizacích využívajících více informačních systémů, ke kterým přistupují stovky uživatelů (zaměstnanců, externích pracovníků či zákazníků) je správa přístupových práv velmi složitá a těžko se kontroluje. Při manuálním řízení pak dochází ke ztrátě efektivity, chybám a závažným bezpečnostním problémům, kdy mají k citlivým datům a zásadním funkcím přístup i uživatelé, kteří by jej mít neměli.
Nasazení Identity managementu zahrnuje:
- analýzu procesů a přístupových práv uživatelů,
- návrh řešení na základě konkrétních potřeb,
- připojení autoritativního zdroj informací o uživatelích (typicky personální systém),
- připojení důležitých informačních systémů,
- tvorbu automatizovaných procesů, uživatelské samoobsluhy, nastavení vlastního nebo připojení na existující workflow nástroj.
Nasazení nástroje pro Identity management umožnuje mj.:
- automaticky přidělovat, měnit či mazat oprávnění v koncových systémech,
- automatizovat některé časté úlohy (změnu či reset hesla),
- automatizovat schvalovací workflow pro přidělování oprávnění,
- zakládat časově omezené role,
- automaticky kontrolovat, že aktuální oprávnění uživatelů v koncových systémech odpovídá certifikovaného vzoru,
- automatickou dokumentaci a dohledatelnost změn.
Řešení problematiky Identity managementu také napomáhá naplnění různých legislativních požadavků, a to především Zákona o kybernetické bezpečnosti či nařízení České národní banky pro finanční instituce.
Schéma modelové architektury Identity managementu:
Hlavní přínosy
- Automatizace, úspora času
- Jednotnost uživatelských práv a rolí
- Minimalizace rizik
- Splnění legislativních či normativních požadavků (Kybernetický zákon apod.)
- Velmi rychlá auditovatelnost
- Zlepšení přístupů a služeb
- Výrazné snížení nákladů
V oblasti Identity Managementu jsme jedničkou na českém trhu.
Chcete se dozvědět více informací o tom, jak IdM? Navštivte naší microsite: www.identity-management.cz