V organizacích využívajících více informačních systémů, ke kterým přistupují stovky uživatelů (zaměstnanců, externích pracovníků či zákazníků) je správa přístupových práv velmi složitá a těžko se kontroluje. Při manuálním řízení pak dochází ke ztrátě efektivity, chybám a závažným bezpečnostním problémům, kdy mají k citlivým datům a zásadním funkcím systémů přístup i uživatelé, kteří by jej mít neměli. A právě to řeší Identity Management

Proč IdM?

Identity Management je oblast zajišťující automatizovanou správu uživatelských identit (zakládání, změny či mazání) v informačních systémech tak, aby se změny údajů zadané například do personálního systému (autoritativní zdroj dat) automaticky a prakticky v reálném čase projevily všude, kde je potřeba. Uživatelé tak mohou okamžitě využívat zdroje potřebné k jejich práci a naopak těm, kteří ukončili svou činnost, jsou přístupy okamžitě odebrány.  

Další přínosy IdM

Nasazení nástroje pro Identity management také umožnuje automatizovat některé časté úlohy, jako jsou žádosti o změnu hesla (je možné měnit hesla do všech systémů zároveň), reset hesla (například při jeho zapomenutí) či schvalovací workflow při žádostech uživatelů o nová oprávnění. Velmi oblíbená je také možnost zakládání časově omezených rolí, které eliminují problémy při opomenutí odebrání přístupových práv lidem, u kterých bylo od počátku jasné, že potřebují práva jen na omezenou dobu. Vše je přitom dokumentováno a je lehce dohledatelné pro interní i externí auditory a to včetně informací, kdo byl ve kterých případech schvalovatelem.

Jak postupujeme při nasazení IdM?

Při nasazení Identity managementu provádíme: 

  • analýzu procesů a přístupových práv všech uživatelů ve všech systémech,
  • připojujeme autoritativní zdroj informací o uživatelích,
  • připojujeme důležité informační systémy (ty, kam přistupuje velké množství uživatelů, a ty, ve kterých jsou citlivá data).

Následně je správa uživatelů řízena automaticky přes Identity manager - při změně v autoritativním zdroji se tato změna propíše do připojených informačních systémů. Odpadá manuální práce a minimalizuje se riziko vzniku chyb. Zbývá dodat, že naše řešení je neinvazivní a nevyžaduje sebemenší zásah do připojovaných systémů.

Jsme jedničky na českém trhu

V AMI Praha máme zkušenosti z mnoha velkých i menších projektů a jako jediní na českém trhu máme zkušenosti s celou řadou nástrojů. Implementujeme řešení od velkých softwarových společností (OracleCA TechnologiesNetIQ/NovellMicrosoft), ale také nástroje z kategorie open-source (Evolveum midPoint). To nám umožnuje navrhovat řešení přesně šitá na míru konkrétním potřebám zákazníků a naopak nás to nenutí pasovat všechny požadavky na míru jediného nástroje. Díky tomu se v oblasti Identity managementu hrdě hlásíme k pozici jedničky na českém trhu.

Řešení problematiky Identity managementu také napomáhá splnění různých legislativních požadavků, a to především Zákona o kybernetické bezpečnosti či nařízení České národní banky pro finanční instituce. 

Mezi naše léta spokojené zákazníky v této oblasti patří například Skupina ČEZČeská poštaRaiffeisenbank‎ či UniCredit Leasing.

 

Autor: Petr Urban, obchodní ředitel AMI Praha a.s.