x 

Identity mngmt

práva uživatelů neboli Identity Management (IdM) je klíčová oblast, která prostřednictvím řízení životního cyklu identit (uživatelů informačních systémů) zvyšuje bezpečnost, automatizuje a zrychluje některé procesy a pomáhá při přípravách na audity či jiné kontroly.

Identity Management je oblast zajišťující automatizovanou správu uživatelských identit (zakládání, změny či maz

ání) v informačních systémech tak, aby se změny údajů zadané například do personálního systému (autoritativní zdroj dat) automaticky a prakticky v reálném čase projevily všude, kde je

 potřeba. Uživatelé tak mohou okamžitě využívat zdroje potřebné k jejich práci a naopak těm, kteří ukončili svou činnost, jsou přístupy okamžitě odebrány.

 

Identity management také umožnuje automatizovat některé časté úlohy, jako jsou žádosti o změnu hesla (je možné měnit hesla do všech systémů zároveň), reset hesla (například při jeho zapomenutí) či schvalovací workflow při žádostech uživatelů o nová oprávnění. Umožňuje zakládání časově omezených rolí, které eliminují problémy při opomenutí odebrání přístupových práv lidem, u kterých bylo od počátku jasné, že potřebují práva jen na omezenou dobu. Vše je přitom dokumentováno  a je lehce dohledatelné pro interní i externí auditory a to včetně informací, kdo byl ve kterých případech schvalovatelem.

Nasazení Identity managementu zahrnuje:

  • analýzu procesů a přístupových práv uživatelů,
  • návrh řešení na základě konkrétních potřeb,
  • připojení autoritativního zdroj informací o uživatelích (typicky personální systém),
  • připojení důležitých informačních systémů
  • tvorbu automatizovaných procesů, uživatelské samoobsluhy, nastavení vlastního nebo připojení na existující workflow nástroj.

Nasazení nástroje pro Identity management umožnuje mj.:

  • automatiky přidělovat, měnit či mazat oprávnění v koncových systémech,
  • automatizovat některé časté úlohy (změnu či reset hesla),
  • automatizovat schvalovací workflow pro přidělování oprávnění,
  • zakládat časově omezené role,
  • automaticky kontrolovat, že aktuální oprávnění uživatelů v koncových systémech odpovídá certifikovaného vzoru,
  • automatickou dokumentaci a dohledatelnost změn.

Řešení problematiky Identity managementu také napomáhá naplnění různých legislativních požadavků (Zákona o kybernetické bezpečnosti apod.).

NA ZAMYŠLENÍ:

Víte, kolik hodin měsíčně stráví vaše IT oddělení na změně a evidenci přístupových práv?

Například samoobslužné funkce, jako změna hesla, zabírají až 30% příchozích volání na IT podporu. Nebo věděli jste, že za devadesáti procenty zneužitých a ukradených dat nestojí hackeři ani viry, ale právě vaši zaměstnanci ?

Identity Management díky centralizované správě identit eliminuje duplicitní činnosti u desítek až stovek aplikací. Poskytuje také nové možnosti snižování složitosti a nákladů souvisejících s nasazením správy identit a usnadňuje zajištění shody s legislativními a podnikovými předpisy.

Evropské unie uložila od začátku roku 2008 některým společnostem povinnost implementovat rozsáhlý systém kontrolních mechanismů za účelem prokazatelné a transparentní kontroly řádného užívání přístupů k datům.

Nabízíme Vám pomoc….

  • Proč byste měli ve vaší firmě nasadit Identity Management?
  • Pro vyšší bezpečnost firemních dat.
  • Pro snazší vyhovění odvětvovým či bezpečnostním standardům (ISO, SOX, BASEL II atd.).
  • Pro úsporu nákladů díky centralizované správě identit.
Itcon.cz

Jsme léty prověření profesionálové v oboru IT

Itcon.cz

Využíváme moderní technologie na reálné projekty

Itcon.cz

Za námi je více než 100 dokončených projektů

Novinky

Něco oo našich projektech
Informace o nasich projektech