Každý zaměstnanec dnes pracuje s řadou systémů, aplikací a dat, kde se řízení přístupů stává naprostou nutností. Přidělit a odebrat správným zaměstnancům správné oprávnění ke správné aplikaci, ve správný čas a na správnou dobu – a zároveň se vyhnout chybám a bezpečnostním rizikům – to je výzva. Odpovědí je Identity Management (IdM), bez něhož je udržování pořádku ve firemních oprávněních nesmírně složité a náchylné k chybám. Nemáte IdM, nemáte automatizované řízení přístupů v rámci celého životního cyklu uživatele.
Identity Management je mozek moderní firmy, který se stará o to, kdo má přístup kam a kdy. Automatizuje procesy, které byly dříve zdlouhavé a náchylné k lidským chybám. Díky IdM není nutné, aby IT oddělení ručně reagovalo na personální změny ve firmě, ať už jde o nové zaměstnance, odchody nebo změny pozic. O všechno se postará systém, který je napojený na data personálního oddělení.
Bez IdM navíc vznikají nebezpečné situace. Typickým příkladem je zaměstnanec, který přešel z jednoho oddělení do jiného oddělení, případně změnil pozici a byly mu ponechány jeho staré přístupy do systémů, došlo k tzv. kumulaci oprávnění. Nebo pracovník na mateřské dovolené nebo dokonce bývalý zaměstnanec, jehož účet stále žije vlastním životem. Takové přehlédnuté identity jsou pro bezpečnost firmy noční můrou. Mohou vést ke ztrátě dat, reputace nebo i důvěry obchodních partnerů.
Klíčem k efektivnímu fungování IdM je propojení s HR systémem. Ten obsahuje podrobné a aktuální informace o příchodech, odchodech nebo změnách pozic ve firmě. IdM si tyto informace bere jako vstup a automaticky podle nich přiděluje nebo odebírá přístupy. Uživatel dostane jen taková práva, která v danou chvíli potřebuje – nic víc, nic míň. Systém navíc umožňuje definovat typové role, například pro HR, finance nebo obchod, které mají přednastavené přístupy. Tím se eliminuje chaos a potřeba řešit výjimky, protože každá výjimka vede do pekla.
Dobře nastavený systém dokáže automaticky zřídit nebo zrušit účty ve všech systémech a to i v těch, které např. nepodporují napojení na doménové skupiny a kde se tedy přístupy spravovaly dříve ručně. Dokáže sledovat celý životní cyklus uživatele, od nástupu po odchod. Udržovat systém přístupů čistý a přehledný, bez starých a neaktivních účtů a zároveň umožnit rychlou reakci. Například při okamžité výpovědi stačí jedno kliknutí a zaměstnanec je odpojen ze všech systémů. Každá změna je navíc dohledatelná, což je klíčové při bezpečnostních incidentech nebo auditech.
Zavedení IdM přináší řadu konkrétních přínosů:
Identity Management ve firmách rezonuje z několika důvodu. Intenzivnější využití cloudových služeb a rostoucí počet aplikací vyvíjejí vyšší nároky na IT oddělení a ruční správa uživatelských účtů je stále komplikovanější. Navíc nové legislativní regulace po firmách požadují stále zodpovědnější chování. Na druhé straně mají v oblasti kybernetických hrozeb útočníci stále častěji políčeno právě na identity nejen běžných uživatelů, ale i těch s vyššími oprávněními. Zavedení IdM je sice časově náročné a může být několikaměsíčním projektem, jeho přínosy jsou ale dlouhodobé. V dnešním světě už nejde o příjemnou výhodu, ale o nutnost.
Pokud firma zaměstnává více než 50 lidí, používá více IT systémů, nebo má vysokou fluktuaci, je nejvyšší čas o IdM vážně přemýšlet. Tím spíš, pokud chce posílit bezpečnost, snížit zátěž na IT a být v souladu s legislativou.
Pokud firma stále spravuje identity manuálně, je nejvyšší čas přejít na moderní řešení. Při zavádění IdM je dobré zvážit tři důležité kroky:
Všechny firmy, které zavedly Identity Management a nastavily ho správně, potvrzují snížení pracovní zátěže pro HR i IT a výrazné zvýšení efektivity díky automatizovaným procesům. I proto IdM už dávno není volba, je to základní kámen každé bezpečné a efektivně řízené digitální infrastruktury.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
