V organizacích využívajících více informačních systémů, ke kterým přistupují stovky uživatelů (zaměstnanců, externích pracovníků či zákazníků) je správa přístupových práv velmi složitá a těžko se kontroluje. Při manuálním řízení pak dochází ke ztrátě efektivity, chybám a závažným bezpečnostním problémům, kdy mají k citlivým datům a zásadním funkcím systémů přístup i uživatelé, kteří by jej mít neměli. A právě to řeší Identity Management.
Proč IdM?
Identity Management je oblast zajišťující automatizovanou správu uživatelských identit (zakládání, změny či mazání) v informačních systémech tak, aby se změny údajů zadané například do personálního systému (autoritativní zdroj dat) automaticky a prakticky v reálném čase projevily všude, kde je potřeba. Uživatelé tak mohou okamžitě využívat zdroje potřebné k jejich práci a naopak těm, kteří ukončili svou činnost, jsou přístupy okamžitě odebrány.
Další přínosy IdM
Nasazení nástroje pro Identity management také umožnuje automatizovat některé časté úlohy, jako jsou žádosti o změnu hesla (je možné měnit hesla do všech systémů zároveň), reset hesla (například při jeho zapomenutí) či schvalovací workflow při žádostech uživatelů o nová oprávnění. Velmi oblíbená je také možnost zakládání časově omezených rolí, které eliminují problémy při opomenutí odebrání přístupových práv lidem, u kterých bylo od počátku jasné, že potřebují práva jen na omezenou dobu. Vše je přitom dokumentováno a je lehce dohledatelné pro interní i externí auditory a to včetně informací, kdo byl ve kterých případech schvalovatelem.
Jak postupujeme při nasazení IdM?
Při nasazení Identity managementu provádíme:
- analýzu procesů a přístupových práv všech uživatelů ve všech systémech,
- připojujeme autoritativní zdroj informací o uživatelích,
- připojujeme důležité informační systémy (ty, kam přistupuje velké množství uživatelů, a ty, ve kterých jsou citlivá data).
Následně je správa uživatelů řízena automaticky přes Identity manager - při změně v autoritativním zdroji se tato změna propíše do připojených informačních systémů. Odpadá manuální práce a minimalizuje se riziko vzniku chyb. Zbývá dodat, že naše řešení je neinvazivní a nevyžaduje sebemenší zásah do připojovaných systémů.
Jsme jedničky na českém trhu
V AMI Praha máme zkušenosti z mnoha velkých i menších projektů a jako jediní na českém trhu máme zkušenosti s celou řadou nástrojů. Implementujeme řešení od velkých softwarových společností (Oracle, CA Technologies, NetIQ/Novell, Microsoft), ale také nástroje z kategorie open-source (Evolveum midPoint). To nám umožnuje navrhovat řešení přesně šitá na míru konkrétním potřebám zákazníků a naopak nás to nenutí pasovat všechny požadavky na míru jediného nástroje. Díky tomu se v oblasti Identity managementu hrdě hlásíme k pozici jedničky na českém trhu.
Řešení problematiky Identity managementu také napomáhá splnění různých legislativních požadavků, a to především Zákona o kybernetické bezpečnosti či nařízení České národní banky pro finanční instituce.
Mezi naše léta spokojené zákazníky v této oblasti patří například Skupina ČEZ, Česká pošta, Raiffeisenbank či UniCredit Leasing.
Autor: Petr Urban, obchodní ředitel AMI Praha a.s.