Čo podnik potrebuje vedieť o správe identity a prístupe (IAM)

Autor: Robert Simon
Dátum Stvorenia: 24 V Júni 2021
Dátum Aktualizácie: 24 V Júni 2024
Anonim
Čo podnik potrebuje vedieť o správe identity a prístupe (IAM) - Technológie
Čo podnik potrebuje vedieť o správe identity a prístupe (IAM) - Technológie

Obsah



Zdroj: Andreus / Dreamstime.com

Zobrať:

IAM poskytuje správnym ľuďom správnu úroveň prístupu v správnom čase - a to je skutočne dôležité pre podnikanie.

Správa identity a prístupu (IAM) je základným kameňom bezpečnosti a spolupráce na webe a jej význam v podnikoch neustále rastie. S rastúcimi požiadavkami predpisov a požiadaviek na dodržiavanie predpisov, ako je štandard bezpečnosti údajov o platobných kartách a zákon o prenosnosti a zodpovednosti v zdravotnom poistení (HIPAA), sa na IAM pozerá veľa firiem bližšie ako kedykoľvek predtým. Problém je v tom, že IAM môže byť zložité implementovať a mnoho podnikov úplne nerozumie jeho výhodám. Tak sa poďme pozrieť.

Čo je to správa identity a prístupu?

IAM zahŕňa ľudí, technológie, politiky a procesy, ktoré pomáhajú odborníkom v oblasti IT riadiť a kontrolovať digitálne identity a špecifikovať, ako každý z nich pristupuje k rôznym zdrojom.


V skutočnom živote to však nie je také jednoduché, ako to vyzerá. Je to preto, že odborníci v oblasti IT pracujúci v podniku sa musia ubezpečiť, že každému zamestnancovi poskytujú správnu úroveň prístupu, aby mohli správne vykonávať svoju prácu. Ak sa však tento proces považuje za samozrejmý, je tu príliš veľa bezpečnostných rizík. Poskytnite zamestnancovi príliš veľkú voľnosť v tom, ku ktorým typom dokumentov, systémov a platforiem má prístup, a existuje šanca, že dokumenty, procesy a informácie by sa mohli dostať do nesprávnych rúk. (Prečítajte si viac informácií o IAM a zabezpečení v správe identít a prístupu, čím sa zvyšuje bezpečnosť cloudu.)

To je dôvod, prečo sa riadenie identity a prístupu stalo obchodne kritickým procesom, akým je dnes - a prečo je v praxi jeho často zložitejší, ako sa zdá.


Čo robí správa identity a prístupu?

Je bezpečné povedať, že cieľom správy identity a prístupu je poskytnúť správnym ľuďom správnu úroveň prístupu v správnom čase.

Na tento účel možno činnosti IAM rozdeliť do štyroch rôznych kategórií:

  • Overenie
    Zahŕňa to dve rôzne oblasti: jednou je správa autentifikácie a druhá je správa relácií. Pri správe autentifikácie dáva užívateľ systému dostatočné poverenia na prístup do systému alebo prostriedku, napríklad prihlásením sa do služby pomocou užívateľského mena a hesla. Keď je to úspešné, vytvorí sa relácia, ktorá zostane platná, kým sa používateľ neodhlási alebo kým sa relácia nevyprší alebo kým sa neskončí inými spôsobmi.

  • povolenie
    Autorizácia je proces, ktorý určuje, či má používateľ potrebné poverenia na vykonanie akcie. Stáva sa to po overení a riadi sa súborom pravidiel a rolí. Najjednoduchší spôsob, ako autorizovať používateľa a povoliť akciu, je prostredníctvom zoznamov kontroly prístupu, kde užívateľ alebo prostriedok môže vykonávať iba akcie, na ktoré dostal povolenie na vykonanie.

  • správa užívateľov
    Týka sa to spôsobu spravovania používateľských účtov, hesiel, povolení a rolí v IAM od času vytvorenia používateľského účtu až do jeho zrušenia alebo zrušenia. V praxi väčšina spoločností umožňuje delegovanú správu používateľov, rozširuje prácu IAM do príslušných oddelení a zároveň zachováva niektoré funkcie centralizované s IT.Existujú aj spoločnosti, ktoré umožňujú samoobslužnú správu používateľov, napríklad umožňujú používateľovi zmeniť svoje vlastné heslo bez toho, aby museli prejsť cez vedúceho oddelenia alebo do oddelenia IT.

  • Adresáre alebo centrálne úložisko používateľov
    Tu sa ukladajú všetky informácie o totožnosti. Centrálny archív používateľov je tiež to, čo dodáva identifikačné údaje do iných zdrojov a overuje poverenia predložené rôznymi používateľmi.

Implementácia: Osvedčené postupy

Vo väčšine prípadov, keď vo svojej organizácii budujete alebo implementujete IAM, pomáha to mať na pamäti, ako to prospieva spoločnosti. Berúc do úvahy tieto výhody, môžete implementovať robustnejšiu infraštruktúru IAM, ktorá je intuitívnejšia a efektívnejšia.

Uvádzame niekoľko výhod pri implementácii systémov IAM:

Žiadne chyby, žiadny stres - Váš sprievodca krok za krokom k vytvoreniu softvéru na zmenu života bez zničenia vášho života


Svoje programovacie schopnosti si nemôžete vylepšiť, keď sa nikto nestará o kvalitu softvéru.

  • Zjednodušuje to veci
    Vo veľkej organizácii jednoducho nemôžete mať zavedených veľa bezpečnostných systémov. IAM berie všetky existujúce údaje a systémy a dá ich dohromady. Preto je dôležité, aby pri implementácii systému IAM bolo prvým krokom zaznamenanie a kontrola všetkých údajov distribuovaných na všetkých oddeleniach s cieľom určiť, čo je relevantné. Napríklad pri prvom vybudovaní systému IAM môže mať zamestnanec 1922 záznamy v oblasti financií (pre mzdy), personalistiky (záznamy o zamestnancoch) a marketingu (tam, kde pracuje). To znamená, že všetky údaje z každého oddelenia týkajúce sa zamestnanca 1922 musia byť integrované do jedného systému.

  • Pomáha to umožniť spoluprácu
    Najlepšie je mať IAM v tom, že môžete ľuďom prideliť prístup, založiť roly, pridať členov do systému a dokonca diktovať, čo títo ľudia môžu robiť so zdrojmi, ku ktorým majú prístup.

  • Robí operácie transparentnejšími
    Pretože IAM je centralizovaná, všetci používatelia môžu vidieť platné prístupové práva a politiky, ako aj to, čo sa vyžaduje od príslušných systémov a ľudí. Môže vám tiež poskytnúť históriu toho, komu sa poskytol prístup k akým zdrojom. Vďaka tomu je audit hračkou.

Implementácia IAM

Spoločnosti, ktoré chcú implementovať IAM, musia skontrolovať rôzne dostupné nástroje. A IAM by sa nemalo týkať iba oddelenia IT. Väčšina CIO, ktorí začali implementovať IAM, si v skutočnosti uvedomuje, že na to, aby ich iniciatívy uspeli, by mali získať podporu a pomoc ľuďom mimo IT. Existuje veľa nástrojov, ktoré nielen zjednodušujú IAM, ale tiež robia zrozumiteľné pre pracovníkov, ktorí nie sú IT. Ale nezabudnite, že pri používaní nástrojov tretích strán musí spoločnosť zabezpečiť, aby dostala to, čo platí. Napríklad pred pár rokmi boli poskytovatelia IAM riešení v konsolidačnom šialení. To znamenalo, že spoločnosť, ktorá do značnej miery využíva produkty Windows a Microsoft kupujúce riešenie IAM od dodávateľa, ktorý si potom kúpi spoločnosť Red Hat alebo Oracle, môže zistiť, že riešenie, ktoré si kúpili, sa stalo bezcenné. (Ak sa chcete dozvedieť viac o zabezpečení v cloude, pozrite si 5 funkcií zabezpečenia veľkých cloudov pre podnikové použitie.)

Dobrý IAM by mal tiež udržiavať dokonalú rovnováhu medzi zabezpečením a poskytovaním služieb. Na tento účel musí byť zavedená solídna bezpečnostná politika, ktorá riadi všetky technológie a postupy napredujúce.

Prečo IAM?

Dať správnym ľuďom správnu úroveň prístupu v správnom čase je pre firmu skutočne dôležité. To je presne to, čo IAM robí, a robí tak úlohy menej časovo náročné a operácie efektívnejšie. IAM tiež poskytuje otvorenosť a transparentnosť, čo vodcom uľahčuje delegovanie úloh a vytvára prostredie, v ktorom môže spolupráca prospievať.