![Čo podnik potrebuje vedieť o správe identity a prístupe (IAM) - Technológie Čo podnik potrebuje vedieť o správe identity a prístupe (IAM) - Technológie](https://a.continuousdev.com/technology/what-enterprise-needs-to-know-about-identity-and-access-management-iam.jpg)
Obsah
- Čo je to správa identity a prístupu?
- Čo robí správa identity a prístupu?
- Implementácia: Osvedčené postupy
- Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
- Implementácia IAM
- Prečo IAM?
Zdroj: Andreus / Dreamstime.com
Zobrať:
IAM poskytuje správnym ľuďom správnu úroveň prístupu v správnom čase - a to je skutočne dôležité pre podnikanie.
Správa identity a prístupu (IAM) je základným kameňom bezpečnosti a spolupráce na webe a jej význam v podnikoch neustále rastie. S rastúcimi požiadavkami predpisov a požiadaviek na dodržiavanie predpisov, ako je štandard bezpečnosti údajov o platobných kartách a zákon o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA), sa na IAM pozerá veľa firiem bližšie ako kedykoľvek predtým. Problém je v tom, že IAM môže byť zložité implementovať a mnoho podnikov úplne nerozumie jeho výhodám. Tak sa poďme pozrieť.
Čo je to správa identity a prístupu?
IAM zahŕňa ľudí, technológie, politiky a procesy, ktoré pomáhajú odborníkom v oblasti IT riadiť a kontrolovať digitálne identity a špecifikovať, ako každý z nich pristupuje k rôznym zdrojom.
V skutočnom živote to však nie je také jednoduché, ako to vyzerá. Je to preto, že odborníci v oblasti IT pracujúci v podniku sa musia ubezpečiť, že každému zamestnancovi poskytujú správnu úroveň prístupu, aby mohli správne vykonávať svoju prácu. Ak sa však tento proces považuje za samozrejmý, je tu príliš veľa bezpečnostných rizík. Poskytnite zamestnancovi príliš veľkú voľnosť v tom, ku ktorým typom dokumentov, systémov a platforiem má prístup, a existuje šanca, že dokumenty, procesy a informácie by sa mohli dostať do nesprávnych rúk. (Prečítajte si viac informácií o IAM a zabezpečení v správe identít a prístupu, čím sa zvyšuje bezpečnosť cloudu.)
To je dôvod, prečo sa riadenie identity a prístupu stalo obchodne kritickým procesom, akým je dnes - a prečo je v praxi jeho často zložitejší, ako sa zdá.
Čo robí správa identity a prístupu?
Je bezpečné povedať, že cieľom správy identity a prístupu je poskytnúť správnym ľuďom správnu úroveň prístupu v správnom čase.
Na tento účel možno činnosti IAM rozdeliť do štyroch rôznych kategórií:
- Overenie
Zahŕňa to dve rôzne oblasti: jednou je správa autentifikácie a druhá je správa relácií. Pri správe autentifikácie dáva užívateľ systému dostatočné poverenia na prístup do systému alebo prostriedku, napríklad prihlásením sa do služby pomocou užívateľského mena a hesla. Keď je to úspešné, vytvorí sa relácia, ktorá zostane platná, kým sa používateľ neodhlási alebo kým sa relácia nevyprší alebo kým sa neskončí inými spôsobmi. - povolenie
Autorizácia je proces, ktorý určuje, či má používateľ potrebné poverenia na vykonanie akcie. Stáva sa to po overení a riadi sa súborom pravidiel a rolí. Najjednoduchší spôsob, ako autorizovať používateľa a povoliť akciu, je prostredníctvom zoznamov kontroly prístupu, kde užívateľ alebo prostriedok môže vykonávať iba akcie, na ktoré dostal povolenie na vykonanie. - správa užívateľov
Týka sa to spôsobu spravovania používateľských účtov, hesiel, povolení a rolí v IAM od času vytvorenia používateľského účtu až do jeho zrušenia alebo zrušenia. V praxi väčšina spoločností umožňuje delegovanú správu používateľov, rozširuje prácu IAM do príslušných oddelení a zároveň zachováva niektoré funkcie centralizované s IT.Existujú aj spoločnosti, ktoré umožňujú samoobslužnú správu používateľov, napríklad umožňujú používateľovi zmeniť svoje vlastné heslo bez toho, aby museli prejsť cez vedúceho oddelenia alebo do oddelenia IT. - Adresáre alebo centrálne úložisko používateľov
Tu sa ukladajú všetky informácie o totožnosti. Centrálny archív používateľov je tiež to, čo dodáva identifikačné údaje do iných zdrojov a overuje poverenia predložené rôznymi používateľmi.
Implementácia: Osvedčené postupy
Vo väčšine prípadov, keď vo svojej organizácii budujete alebo implementujete IAM, pomáha to mať na pamäti, ako to prospieva spoločnosti. Berúc do úvahy tieto výhody, môžete implementovať robustnejšiu infraštruktúru IAM, ktorá je intuitívnejšia a efektívnejšia.
Uvádzame niekoľko výhod pri implementácii systémov IAM:
Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života
Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.
- Zjednodušuje to veci
Vo veľkej organizácii jednoducho nemôžete mať zavedených veľa bezpečnostných systémov. IAM berie všetky existujúce údaje a systémy a dá ich dohromady. Preto je dôležité, aby pri implementácii systému IAM bolo prvým krokom zaznamenanie a kontrola všetkých údajov distribuovaných na všetkých oddeleniach s cieľom určiť, čo je relevantné. Napríklad pri prvom vybudovaní systému IAM môže mať zamestnanec 1922 záznamy v oblasti financií (pre mzdy), personalistiky (záznamy o zamestnancoch) a marketingu (tam, kde pracuje). To znamená, že všetky údaje z každého oddelenia týkajúce sa zamestnanca 1922 musia byť integrované do jedného systému. - Pomáha to umožniť spoluprácu
Najlepšie je mať IAM v tom, že môžete ľuďom prideliť prístup, založiť roly, pridať členov do systému a dokonca diktovať, čo títo ľudia môžu robiť so zdrojmi, ku ktorým majú prístup. - Robí operácie transparentnejšími
Pretože IAM je centralizovaná, všetci používatelia môžu vidieť platné prístupové práva a politiky, ako aj to, čo sa vyžaduje od príslušných systémov a ľudí. Môže vám tiež poskytnúť históriu toho, komu sa poskytol prístup k akým zdrojom. Vďaka tomu je audit hračkou.
Implementácia IAM
Spoločnosti, ktoré chcú implementovať IAM, musia skontrolovať rôzne dostupné nástroje. A IAM by sa nemalo týkať iba oddelenia IT. Väčšina CIO, ktorí začali implementovať IAM, si v skutočnosti uvedomuje, že na to, aby ich iniciatívy uspeli, by mali získať podporu a pomoc ľuďom mimo IT. Existuje veľa nástrojov, ktoré nielen zjednodušujú IAM, ale tiež robia zrozumiteľné pre pracovníkov, ktorí nie sú IT. Ale nezabudnite, že pri používaní nástrojov tretích strán musí spoločnosť zabezpečiť, aby dostala to, čo platí. Napríklad pred pár rokmi boli poskytovatelia IAM riešení v konsolidačnom šialení. To znamenalo, že spoločnosť, ktorá do značnej miery využíva produkty Windows a Microsoft kupujúce riešenie IAM od dodávateľa, ktorý si potom kúpi spoločnosť Red Hat alebo Oracle, môže zistiť, že riešenie, ktoré si kúpili, sa stalo bezcenné. (Ak sa chcete dozvedieť viac o zabezpečení v cloude, pozrite si 5 funkcií zabezpečenia veľkých cloudov pre podnikové použitie.)
Dobrý IAM by mal tiež udržiavať dokonalú rovnováhu medzi zabezpečením a poskytovaním služieb. Na tento účel musí byť zavedená solídna bezpečnostná politika, ktorá riadi všetky technológie a postupy napredujúce.
Prečo IAM?
Dať správnym ľuďom správnu úroveň prístupu v správnom čase je pre firmu skutočne dôležité. To je presne to, čo IAM robí, a robí tak úlohy menej časovo náročné a operácie efektívnejšie. IAM tiež poskytuje otvorenosť a transparentnosť, čo vodcom uľahčuje delegovanie úloh a vytvára prostredie, v ktorom môže spolupráca prospievať.