Identity management system: Posiluje informační bezpečnost a šetří čas uživatelům

0
791

Mezi největší hrozby v oblasti tzv. informační bezpečnosti nepatří pouze hackeři a škodlivý software. Spousta rizik vyplývá z nedostatečného zabezpečení firemní infrastruktury před samotnými uživateli. Cílem administrátora by měl být stav, kdy se neoprávněné osoby nemohou dostat k citlivým informacím, které by mohly nějakým způsobem zneužít. V praxi však často zaměstnanci přistupují i k souborům, jež ke své práci vůbec nepotřebují.

Typickým kamenem úrazu většiny středně velkých a větších společností je zaneprázdněnost IT oddělení. Administrátoři buďto nemají čas na operativu, protože řeší důležitější úkony – anebo kvůli operativě zanedbávají celkovou údržbu systému. Takový stav vyloženě přeje bezpečnostním incidentům, například když admin zapomene odstranit účet stážisty, a ten má díky tomu přístup k informacím i poté, co již ve firmě nepracuje. Řešení je přitom poměrně snadné – stačí implementovat vhodně zvolený identity management system.

Co je identity management system?

Nejdříve se seznamte s nadřazeným pojmem. Co je identity management neboli IdM? Oblast správy identit řeší řízení informací o uživatelích. Její podstatou je správa autentizací, přidělování rolí a definování hierarchie. Cílem však není „pouhé“ zabezpečení, ale také automatizace rutinních procesů souvisejících s udělováním/odebíráním uživatelských práv apod.

Identity management system pak není nic jiného než procesní nástroj IdM. Jedná se o softwarovou aplikaci, která umožňuje jednoduchou správu identit napříč spravovanými systémy. Nedílnou součástí kvalitní platformy bývají nástroje pro audit a reporting.

Spoustu dalších informací na téma IdM najdete na blogu BCV Solutions (blog.bcvsolutions.eu). Český specialista na identity management vyvíjí vlastní software CzechIdM, který se honosí titulem „prvního identity managera, který umí česky“.