Što poduzeće treba znati o upravljanju identitetom i pristupom (IAM)

Autor: Robert Simon
Datum Stvaranja: 24 Lipanj 2021
Datum Ažuriranja: 24 Lipanj 2024
Anonim
30 glupih pitanja za agilnog trenera [IT karijera]
Video: 30 glupih pitanja za agilnog trenera [IT karijera]

Sadržaj



Izvor: Andreus / Dreamstime.com

Oduzeti:

IAM pruža pravim ljudima pravu razinu pristupa u pravo vrijeme - a to je zaista važno za poslovanje.

Upravljanje identitetom i pristupom (IAM) temelj je sigurnosti i suradnje na webu, a njegova važnost u poduzetništvu i dalje raste. S porastom propisa i zahtjeva za usklađivanje poput Standarda sigurnosti podataka platnih kartica platnih kartica i Zakona o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA), mnoge tvrtke gledaju na IAM pomnije nego ikad prije. Problem je u tome što IAM može biti težak za implementaciju, a mnoga poduzeća ne razumiju u potpunosti njegove prednosti. Pa pogledajmo.

Što je upravljanje identitetom i pristupom?

IAM uključuje ljude, tehnologije, politike i procese koji pomažu IT profesionalcima u upravljanju i kontroli digitalnog identiteta i specificiraju kako svaki pristupi različitim resursima.

U stvarnom životu, međutim, to nije tako jednostavno kao što zvuči. To je zato što IT stručnjaci koji rade u poduzeću moraju osigurati da oni osiguravaju odgovarajuću razinu pristupa svakom zaposlenom kako bi mogao pravilno obavljati svoj posao. Međutim, tu je previše previše sigurnosnih rizika kada se ovaj proces uzima zdravo za gotovo. Dajte zaposleniku previše slobodnog prostora u koje vrste dokumenata, sustava i platformi može pristupiti i postoji šansa da dokumenti, procesi i informacije mogu pasti u pogrešne ruke. (Pročitajte više o IAM-u i sigurnosti u načinu upravljanja identitetom i pristupom. Poboljšava sigurnost u oblaku.)


To je razlog zašto je upravljanje identitetom i pristupom postalo kritično poslovanje danas, i zašto je to u praksi često složenije nego što se čini.

Što radi upravljanje identitetom i pristupom?

Sigurno je reći da je cilj upravljanja identitetom i pristupom pristupu pravim ljudima u pravom trenutku.

U tu svrhu, aktivnosti IAM-a mogu se svrstati u četiri različite kategorije:

  • Ovjera
    To uključuje dva različita područja: jedno je upravljanje autentifikacijom, a drugo upravljanje sesijama. U upravljanju autentifikacijom korisnik daje sustavu dovoljno vjerodajnica za pristup sustavu ili resursu, poput prijave u uslugu pomoću korisničkog imena i lozinke. Jednom kada je ovo uspješno, kreira se sesija koja ostaje valjana dok se korisnik ne odjavi ili dok sesija ne istekne ili ne prekine na druge načine.

  • autorizacija
    Autorizacija je postupak koji određuje ima li korisnik potrebne vjerodajnice za obavljanje neke radnje. To se događa nakon provjere autentičnosti i upravlja se nizom pravila i uloga. Najjednostavniji način autoriziranja korisnika i dopuštanje akcije je putem popisa kontrole pristupa, gdje korisnik ili resurs mogu obavljati samo one radnje za koje je dobio dopuštenje da izvrše.

  • Upravljanje korisnicima
    To se odnosi na način upravljanja korisničkim računima, lozinkama, dozvolama i ulogama u IAM-u od trenutka kreiranja korisničkog računa do njegovog uklanjanja ili ukidanja. U praksi većina tvrtki dopušta delegiranu administraciju korisnika, širenje rada IAM-a na dotične odjele, istovremeno zadržavajući neke funkcije centralizirane s IT-om.Postoje i tvrtke koje dopuštaju upravljanje korisnicima samoposluživanja, poput dopuštanja korisniku da promijeni vlastitu lozinku bez prolaska kroz šefa odjela ili u IT odjel.

  • Katalozi ili središnje korisničko spremište
    Ovdje se pohranjuju sve informacije o identitetu. Središnje korisničko spremište također je ono što dostavlja identične podatke drugim resursima i provjerava vjerodajnice različitih korisnika.

Provedba: Najbolje prakse

U većini slučajeva, kada gradite ili implementirate IAM u svojoj organizaciji, pomaže vam imati na umu kako koristi tvrtki. Imajući na umu ove prednosti, možete implementirati robusniju IAM infrastrukturu koja je intuitivnija i učinkovitija.


Evo nekoliko prednosti implementacije IAM sustava:

Bez grešaka, bez stresa - Vaš korak po korak vodič za stvaranje softvera koji mijenja život bez uništavanja života


Ne možete poboljšati svoje programiranje kad nikoga nije briga za kvalitetu softvera.

  • Pojednostavljuje stvari
    U velikoj organizaciji jednostavno ne možete imati puno sigurnosnih sustava. IAM uzima sve postojeće podatke i sustave i spaja ih. Zbog toga je važno da prilikom primjene IAM sustava prvi korak zabilježi i pregleda sve podatke distribuirane po svim odjelima kako bi se utvrdilo što je relevantno. Na primjer, kad se prvi put izgradi IAM sustav, zaposlenik 1922. može imati evidenciju u financijama (za plaće), HR (evidencija zaposlenika) i marketingu (gdje radi). To znači da sve podatke iz svakog odjela koji se odnose na zaposlenika 1922 treba integrirati u samo jedan sustav.

  • Pomaže u omogućavanju suradnje
    Najbolje od IAM-a je to što možete dodijeliti ljudima pristup, uspostavljanje uloga, dodavanje članova u sustav, pa čak i diktiranje onoga što bi ti ljudi mogli raditi s resursima kojima mogu pristupiti.

  • To čini operacije transparentnijima
    Budući da je IAM centraliziran, svi korisnici mogu vidjeti primjerena prava pristupa i pravila kao i ono što se traži od sustava i ljudi koji su uključeni. To vam također može dati povijest tko je dobio pristup kojim resursima. To čini reviziju povjetarcem.

Primjena IAM-a

Tvrtke koje žele implementirati IAM moraju pregledati različite dostupne alate. I IAM ne bi trebao uključivati ​​samo IT odjel. U stvari, većina CIO-ovaca koji su započeli s primjenom IAM-a shvaćaju da bi za uspjeh njihovih inicijativa trebali dobiti podršku i pomoć ljudi izvan IT-a. Na raspolaganju je puno alata koji ne samo da pojednostavljuju IAM, već čine i razumljivim osobama koje nisu IT. Ali zapamtite da tvrtka koristeći alate treće strane mora osigurati da dobije ono što plaća. Primjerice, prije nekoliko godina davatelji IAM rješenja bili su bijesni. To je značilo da bi tvrtka koja uglavnom koristi Windows i Microsoftove proizvode koji kupuju IAM rješenje od dobavljača kojeg Red Hat ili Oracle otkupi mogla otkriti da je rješenje koje su kupili postalo bezvrijedno. (Da biste saznali o sigurnosti u oblaku, pogledajte 5 velikih sigurnosnih značajki oblaka za poslovnu upotrebu.)

Dobar IAM također bi trebao održavati savršenu ravnotežu između sigurnosti i pružanja usluga. Da bi se to postiglo, mora se uspostaviti čvrsta sigurnosna politika koja će upravljati cijelom tehnologijom i postupcima koji se kreću naprijed.

Zašto IAM?

Davanje pravih ljudi pravilnoj razini pristupa u pravom trenutku zaista je važno za posao. To je upravo ono što IAM radi, a čineći zadatke manje trajnim, a radnje mnogo efikasnijim. IAM također pruža otvorenost i transparentnost, što vođama olakšava delegiranje zadataka i stvaranje okruženja u kojem suradnja može napredovati.