Několik příkladů: Marketingové oddělení spustí extranetový portál pro zákazníky, management společnosti začne používat mobilní platformu pro reporting výkonnosti podniku a výroba nakoupí cloudovou službu pro rezervaci zdrojů. Ve všech případech je to ale nakonec práce a zodpovědnost IT oddělení, aby zajistilo, že nové služby splní firemní politiku a nezanesou bezpečností riziko. Se stejným počtem zaměstnanců samozřejmě. Jedním z nezbytných důsledků tohoto vývoje je, že business musí přijmout více odpovědnosti za udržení bezpečnosti v aplikacích, které sám iniciuje. Ve světě identity managementu jsou to procesy certifikace/atestace přiřazených účtů a rolí, definování pravidel Segregation Of Duties a u větších organizací může jít o modelování a schvalování business rolí. Tyto požadavky jsou navíc stále přísněji vynucovány regulačními normami či auditory.

Tím jak se správa identit (identity management) a oprávnění více posouvá mezi partnerské a zákaznické účty a dále i do cloudových či federovaných služeb, je nutné všechny související procesy řešit maximálně efektivně s důrazem na jednotné rozhraní a různorodost koncového zařízení (mobil, tablet, PC). Jsme rádi, že i náš klíčový partner - společnost CA Technologies, jejichž produkty máme nasazeny u zákazníků, jako jsou Skupina ČEZ či Raiffeisenbank, vyvíjí své produktové portfolio v souladu s těmito trendy.

Mezi hlavními novinkami, které na nás tato americká společnost chystá, bychom zmínili postupnou integraci produktů IdentityMinder a GovernanceMinder do jediné služby s názvem CA Identity Management & Access Governance (IMAG).

Občas slýcháváme od zákazníků i kolegů otázku, jaký je vlastně rozdíl mezi Identity managementem a Role managementem. Zatímco první disciplína řeší životní cyklus uživatelských identit a provisioning, ta druhá zase cyklus rolí a podporu jejich analýzy. Jenže těžko si v dnešní době dokážeme představit efektivní správu identit bez řízení jejich oprávnění a rolí. Obě oblasti mají mezi sebou velké překryvy a je tak na místě úvaha nad sloučením. A v neposlední řadě je jednodušší nechat přistupovat non-IT personál do jediné aplikace a to klidně i z mobilního telefonu.

Dle informací z CA Technologies je nový IMAG vyvíjen jak pro nasazení klasické – „on premise“, tak i cloudové verze v rámci služby CA CloudMinder. CA tak logicky reaguje na masivní nárůst mobilních zařízení a hlavně aplikací typu SaaS. Do budoucna se můžeme těšit i na podporu mladého standardu System for Cross-domain Identity Management (SCIM), který si nachází cestu do cloudových služeb jako rozhraní pro bezpečné řízení identit v prostředí internetu.

Kdy se staro-nový produkt IMAG 1.0 podívá na světlo světa zatím nevíme (i když něco tušíme :-)), ale již nyní se nám tento trend vývoje u CA velmi líbí. Je to totiž v souladu s tím, co očekávají naši zákazníci od IT systémů – flexibilitu a jednoduchost.

Autor: Martin Lízner

© Copyright 1998-2016 AMI Praha a.s.