Identity Management
Zaměstnanci přicházejí, odcházejí a je nutné se o všechny postarat. Potřebují nejen své pracovní místo, ale také správné přístupy ke všem potřebným informačním systémům (IS). Ale pokud společnost opustí, musí toto právo být odebráno. K tomu slouží identity management. Základ prevence problémů a IT bezpečnosti malých, středních i velkých firem.
IDM je rychlé, dostupné, flexibilní a cenově přijatelné řešení
Identity management bezpečně a efektivně řídí přidělená oprávnění
Umožňuje centrální přehled a management přístupů i přehledy pro potřeby auditů
Proč řešit identity management
Téměř každá firma dnes využívá stále větší počet systémů, aplikací a technologických platforem s cílem zvýšit efektivitu práce a spolupráce zaměstnanců i dodavatelů. To představuje množství přístupů a nutnost uchovávání hesel. Zde vznikají bezpečnostní rizika – ztráta hesla, sdílení hesla mezi více lidí, přístupy pro nepovolané osoby, nebo dokonce již bývalé kolegy či dodavatele.
Různé systémy vyžadují různá pravidla a požadavky, což vytváří prostor pro riziko chybovosti lidského faktoru. Zároveň vaši kolegové chtějí mít všechny přístupy a jejich správu co nejjednodušší a nejrychlejší. K tomu ještě přidejme požadavky v oblasti zvýšené bezpečnosti, často s hrozbou pokuty s ohledem na smluvní podmínky se zákazníky, zákon o kybernetické bezpečnosti, GDPR apod.
Nelze opomenout také fakt, že většina kybernetických útoků je dnes vedena právě prostřednictvím uniklých identit a přístupů. I z toho plyne, že téma identity managementu je důležité a nemělo by se zvláště v dnešní době podcenit.
Přínos identity managementu pro firmy
Vytvoření procesů a správné nastavení systémů pro identity management přináší řadu výhod:
- Centralizace správy identit do jednoho místa pro všechny typy účtů
- Zvýšení přehlednosti správy identit
- Zajištění jednotné identity napříč technologiemi a systémy
- Snížení doby nezbytné pro řízení a správu identit
- Sjednocení uživatelských práv a rolí
- Bezpečnost a minimalizace rizik (zejména únik citlivých dat)
- Automatizace přispívá k minimalizaci chyb lidského faktoru
- Jednoduchá možnost auditu
- Výrazné snížení časové náročnosti a nákladů
Efektivita práce s IDM
Identity management svými procesy a funkčností pozitivně ovlivňuje efektivitu celé společnosti. Níže uvádíme typické příklady funkcionalit a možností IDM pro různé typy uživatelů.
- Úspora času kompetentních pracovníků
- Snížení počtu požadavků na IT support
- Zvýšení bezpečnosti citlivých dat
- Auditní reporty
- Přehled o oprávněních podřízených
- Možnost měnit / požádat o změnu bez zásahu IT
- Časové omezení oprávnění, např. pro externisty při spolupráci na projektu
- Rychlé zřízení účtu pro nové zaměstnance/externisty
- Reset hesla do systémů bez zásahu IT
- Žádost o přístupy bez nutnosti kontaktovat IT
- Přehled o svých oprávněních
- Snížení operativy, více času na rozvoj a údržbu
- Přehled o účtech a oprávněních
- Rychlé podklady pro audity
- Automatizace procesů a administrace
- Schvalovací procesy pro přidělování a odebírání oprávnění
- Řízené rušení účtů a oprávnění po odchodu zaměstnance
- Dodržení a řízení oprávnění v souladu s legislativou a bezpečnostními normami
- Centrální auditní nástroj
- Řízení dočasně povolených účtů a privilegovaných účtů
Služby IDM initMAX
- Počáteční konzultace
- Analýza požadavků a potřeb
- Zpracování nabídky
- Realizace a testování řešení
- Nabízíme převzetí stávajícího IDM řešení do našeho servisu a provozu
- Máme bohaté zkušenosti s implementací a správou různorodých IDM řešení
- Disponujeme širokou škálou IDM profesionálů
- Jsme schopni efektivně řešit vzniklé problémy a požadavky
- Opravy chyb IDM řešení dle garantovaných podmínek
- Údržba dokumentace
- Manuální monitoring vybraných důležitých funkcí
- Automatický monitoring
- Aktualizace (na vyžádání)
- Konzultace pro pracovníky zákazníka v případě, že částečně zajišťuje podporu systému (aplikace) vlastními silami
- Drobný rozvoj – změny v malém rozsahu (doplnění funkcí, změny vzhledu apod.)
- Bezpečností konzultace (rizika, hrozby, návrhy řešení)
- Podpora a nastavení procesů
- Metodické konzultace
- Zmapování současné situace a nalezení efektivního způsobu řešení dané oblasti
Rádi se s vámi o své zkušenosti podělíme a vyškolíme vás. Navštivte stránku školení a certifikace nebo využijte možnost webinářů zdarma.
Máte ve firmě nasazený nástroj z rodiny identity managementu či access managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj? Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, jsou připraveni vám v této oblasti pomoci.
Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, nabízí způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.
Proč právě initMAX
Jsme tým poctivých profesionálů, který klade důraz na praktické, bezpečné a efektivní řešení.
S nasazováním různých IDM produktů, od technologických lídrů až po open source v největších českých společnostech i menších firmách, máme více než 15 let zkušeností.
Klademe důraz na precizní analýzu potřeb vaší společnosti a následné doporučení nejlepšího produktu či řešení na míru.
V oblasti identity managementu a role managementu budujeme se svými zákazníky dlouhodobé partnerství. Spokojené reference jsou toho důkazem.
Identity management – informace
Technologie pro identity a role management jsou různé. Know-how initMAXu zahrnuje nástroje společností Oracle, Microsoft, IBM, Novell či CA i open source řešení pro IDM, jakými jsou například OpenIDM, Apache Syncope, midPoint nebo OpenIAM.
Ve své práci kombinujeme dva základní přístupy ke správě identit – metodický přístup k IDM a technický přístup k IDM.
V metodickém případě stanovíme postupy, jak identity a oprávnění přidělovat, měnit, odebírat, a ty přiřadíme lidem v organizačním schématu. Proces doplníme o formuláře, evidenční tabulky a způsoby, jak získat reporty pro bezpečnost. Stanovíme správce odpovědné za jednotlivé informační systémy (assety).
Výhody metodického přístupu k IDM:
- Rychlé na realizaci
- Dá se snadno aplikovat na firmy s různým stupněm organizovanosti práce
- Měkká pravidla dovolují zahrnout i méně standardní stavy
- Nevýhody metodického přístupu k IDM
Hodně lidských faktorů, náchylnost k chybám úmyslným i neúmyslným
- Možná časová náročnost v závislosti na vytížení správců systémů, nadřízeného a bezpečnosti
- Zaměstnanec vyřizuje agendu místo práce na pozici, na kterou byl přijat
- Proces jde po „hladké linii“, spoléhá na dobrou vůli a loajálnost pracovníka
- Možnost vzniku nekonzistencí v informacích vzhledem k různým cestám, jakými se informace aktualizují
Metodický přístup využijí firmy, pro které je typické:
- Malé množství informačních systémů
- Nejsou zatížené regulatorními požadavky klientů či zákona
- Případný dopad zpronevěry informací je malý
- Dochází k nízké fluktuaci zaměstnanců
- Příklady klientů: autobazary, truhlářství a dílny, úklidové firma
V technickém řešení stavíme do středu řízení identit a oprávnění specializovaný systém, běžně označovaný jako identity manager (správce identit). Tento software obsahuje procesní a business logiku potřebnou k tomu, aby byl uživatel automatizovaně zaveden do informačních systémů. Procesy a postupy zde slouží jako formální popis a pomůcka řízení identit a oprávnění.
Výhody technického přístupu k IDM
- Systém funguje do značné míry autonomně, šetří práci správců
- Existuje centrální přehled o účtech na koncových systémech
- Zmenšuje se riziko zneužití informací po odchodu zaměstnance
- Centrální řízení účtů, oprávnění a změn v informacích
- Lze plánovat změny do budoucnosti
- Řešení má potenciál stát se základem pro další rozvoj ICT ve firmě (řízení přístupu, licencí, SSH klíčů, rolí)
Nevýhody technického přístupu k IDM
- Řešení je technicky tím složitější, čím roztříštěnější jsou informační systémy firmy
- Vyšší náklady na implementaci
Technický přístup využijí firmy, pro které je typické:
- Jde o střední a větší společnosti
- Bezpečnost informací zde hraje zásadní roli
- Pracují s větším počtem informačních systémů
- Lze očekávat velký počet uživatelů
- V procesech a systémech dochází k častým změnám
- Příklady klientů: vzdělávací instituce, státní sektor, energetické a finanční instituce
