Шта предузеће треба да зна о управљању идентитетом и приступом (ИАМ)

Аутор: Robert Simon
Датум Стварања: 24 Јуни 2021
Ажурирати Датум: 24 Јуни 2024
Anonim
Система сбалансированных показателей. Balanced scorecard. Управление изменениями
Видео: Система сбалансированных показателей. Balanced scorecard. Управление изменениями

Садржај



Извор: Андреус / Дреамстиме.цом

Одузети:

ИАМ пружа правим људима прави ниво приступа у право време - а то је заиста важно за пословање.

Управљање идентитетом и приступом (ИАМ) је окосница безбедности и сарадње на Интернету, и његов значај у предузећу и даље расте. С порастом прописа и услова усклађености као што су Стандард о сигурности података о платним картицама и Закон о преносивости и одговорности здравственог осигурања (ХИПАА), многе компаније гледају на ИАМ помније него икад. Проблем је у томе што ИАМ може бити тешко да се примени, а многа предузећа не разумеју у потпуности његове предности. Па да погледамо.

Шта је управљање идентитетом и приступом?

ИАМ укључује људе, технологије, политике и процесе који помажу ИТ професионалцима да управљају и контролишу дигитални идентитет и специфицирају како сваки приступа различитим ресурсима.

У стварном животу, међутим, то није тако једноставно како звучи. То је зато што ИТ стручњаци који раде у предузећу морају да се постарају да омогуће прави ниво приступа сваком запосленом како би могао правилно обављати свој посао. Међутим, постоји превише превише безбедносних ризика када се овај процес узме здраво за готово. Дајте запосленом превише слободног простора у које врсте докумената, система и платформи може приступити и постоји шанса да документи, процеси и информације могу пасти у погрешне руке. (Прочитајте више о ИАМ-у и безбедности у управљању идентитетом и приступом обезбеђује повећање безбедности у облаку.)


То је разлог зашто је управљање идентитетом и приступом постало критично пословни поступак какав је данас - и зашто је у пракси често сложенији него што се чини.

Шта ради управљање идентитетом и приступом?

Сигурно је рећи да је циљ управљања идентитетом и управљањем приступом пружити правим људима прави ниво приступа у право време.

У том циљу, ИАМ активности могу се сврстати у четири различите категорије:

  • Аутентикација
    Ово укључује две различите области: једно је управљање аутентификацијом, а друго управљање сесијама. У управљању аутентификацијом корисник даје довољно система вјеродостојности како би приступио систему или ресурсу, попут пријављивања у услугу помоћу корисничког имена и лозинке. Једном када је ово успешно, креира се сесија која остаје валидна док се корисник не одјави или док сесија не истекне или не прекине на друге начине.

  • Овлашћење
    Ауторизација је поступак који одређује да ли корисник има потребне акредитиве за обављање неке радње. То се дешава након аутентификације и управља се низом правила и улога. Најједноставнији начин ауторизирања корисника и допуштање неке акције је путем контролних листа приступа, гдје корисник или ресурс могу обављати само оне радње за које су добили дозволу за обављање.

  • Управљање корисницима
    Ово се односи на начин на који се управљају корисничким налозима, лозинкама, дозволама и улогама у ИАМ-у од тренутка креирања корисничког налога до његовог уклањања или укидања. У пракси, већина компанија дозвољава делегирану администрацију корисника, ширење рада ИАМ-а на дотичне одјеле, а истовремено задржавање неких функција централизираних с ИТ-ом.Постоје и компаније које дозвољавају управљање корисницима самопослуживања, попут дозволе кориснику да промени сопствену лозинку без проласка кроз шефа одељења или ИТ одељења.

  • Директорији или централно корисничко складиште
    Овде се чувају све информације о идентитету. Средишње корисничко складиште је такође оно што доставља податке о идентитету другим ресурсима и провјерава вјеродајнице различитих корисника.

Имплементација: Најбоље праксе

Највећим делом, када градите или имплементирате ИАМ у вашу организацију, помаже да имате на уму како користи компанији. Имајући у виду ове предности, можете имплементирати робуснију ИАМ инфраструктуру која је интуитивнија и ефикаснија.


Ево неколико предности имплементације ИАМ система:

Без грешака, без стреса - Ваш корак по корак водич за креирање софтвера за промену живота без да вам уништи живот


Не можете побољшати своје вештине програмирања када никога није брига за квалитет софтвера.

  • То поједностављује ствари
    У великој организацији једноставно не можете имати пуно сигурносних система. ИАМ узима све постојеће податке и системе и све то саставља. Због тога је важно да приликом примене ИАМ система први корак буде примећивање и преглед свих података дистрибуираних по свим одељењима како би се утврдило шта је релевантно. На пример, када се први пут изгради ИАМ систем, запослени 1922. може имати евиденцију о финансијама (за платне спискове), ХР (евиденција запослених) и маркетингу (где ради или она). То значи да сви подаци из сваког одељења који се односе на запосленог 1922 морају бити интегрисани у само један систем.

  • Помаже у остваривању сарадње
    Најбоља ствар када имате ИАМ је да можете доделити људима да им приступе, да успоставе улоге, додају чланове у систем и чак диктирају шта би ти људи могли да раде са ресурсима којима имају приступ.

  • То чини операције транспарентнијим
    Пошто је ИАМ централизован, сви корисници могу видети права приступа и смернице које постоје, као и шта се захтева од система и људи који су у то укључени. То вам такође може дати историју о томе ко је добио приступ којим ресурсима. Због тога је ревизија лакша.

Имплементација ИАМ-а

Компаније које желе да примене ИАМ морају прегледати различите расположиве алате. И ИАМ не треба да укључује само ИТ одељење. У ствари, већина ЦИО-оваца који су започели са применом ИАМ-а схватају да би за успех њихових иницијатива требало да добију подршку и помоћ људи ван ИТ-а. На располагању је пуно алата који не само да поједностављују ИАМ, већ и чине га разумљивим особама које нису ИТ. Али имајте на уму да компанија користећи алатке треће стране мора бити сигурна да ће добити оно што плаћа. На пример, пре неколико година, добављачи ИАМ решења били су бесни на консолидацији. То је значило да компанија која углавном користи Виндовс и Мицрософт производе који купују ИАМ решење од продавца који је Ред Хат или Орацле купио тада може открити да је решење које су купили постало безвредно. (Да бисте сазнали о безбедности у облаку, погледајте 5 великих безбедносних функција у облаку за пословну употребу.)

Добар ИАМ такође треба да одржава савршену равнотежу између сигурности и пружања услуга. Да би се то постигло, мора се успоставити чврста безбедносна политика која ће управљати свим технологијама и поступцима који се крећу напред.

Зашто ИАМ?

Давање правих људи прави ниво приступа у право време заиста је важно за посао. То је управо оно што ИАМ ради, а чинећи то задацима мање времена и ефикасним операцијама. ИАМ такође пружа отвореност и транспарентност, што лидерима олакшава делегирање задатака и стварање окружења у којем сарадња може напредовати.