Identity Management

​Identity Management

Identity manažment sa zaoberá správou užívateľov, rolí a oprávnení. Zvyšuje bezpečnosť, automatizuje, zefektívňuje a zrýchľuje procesy vo vnútri firmy a pomáha pri prípravách na auditné kontoly.


 

​Identity management

Identity Management System (IdM) je riešenie, centralizujúce správu identít v priebehu ich životného cyklu do jedného miesta. IdM riešenie je postavené na prácu s reálnymi entitami (identitami), ktoré sú priamymi či nepriamymi účastníkmi v celom systéme, kde predstavujú jasne definovanú rolu. V každej organizácii sú požiadavky a predstavy o životnom cykle rozdielne, preto je vždy nutné navrhnúť riešenie na mieru. Pri navrhovaní riešenia je nutné vziať do úvahy entity, ich role, oprávnenia, potreby, povinnosti a zodpovednosti, ale hlavne nad celým riešením aplikovať bezpečnostné princípy tak, aby bola minimalizovaná pravdepodobnosť úniku citlivých dát.

 

 

Kľúčové prínosy IdM

  • Centralizácia správy identít do jedného miesta pre všetky typy účtov
  • Zvýšenie transparentnosti správy identít v podobe visibility.
  • Zníženie doby nevyhnutnej na riadenie a správu identít (vytvorenie, zmena, odstránenie a pod.).
  • Vytvorenie katalógu rolí a právomocí pre jednotlivé systémy a aplikácie. 
  • Minimalizácia chýb zo strany človeka vďaka automatizácii.
  • Zníženie možnosti úniku chránených informácií vďaka striktnému riadeniu prístupov na základe bezpečnostných princípov ako sú SoD, LUA či ďalšie.
      • Segregation of Duties (SoD) – rozdelenie právomocí z dôvodu zabránenia samo schvaľovania priamo žiadateľom (žiadateľ vs. schvaľovateľ).
      • The Principle of Least Privilege (PoLP) – princíp najnižších oprávnení, kedy má užívateľ aplikácie či systému najmenšie možné oprávnenia na výkon svojej činnosti.

Služby AEC

Analýza správy identít

detailná analýza procesného a funkčného postupu na správu identít v prostredí organizácie, kde sú posudzované role a ich oprávnenia vrátane väzby na organizačnú štruktúru organizácie.

Návrh a tvorba katalógu rolí

každá činnosť realizovaná v cieľovom systéme je umožnená na základe oprávnení. Táto sústava oprávnení by mala byť zlúčená do aplikačných alebo systémových rolí a mali by nad ňou byť aplikované bezpečnostné princípy.

Návrh a tvorba procesu riadenia identít

kolobeh identity od jej vytvorenia v systéme, cez zmenu, až po jej archiváciu či odstránenie je ustanovený procesom riadenia identít, ktorý musí byť vždy prispôsobený konkrétnym požiadavkám organizácie.

Integračný a implementačný plán

všetky na mieru vytvorené aplikácie či systémy môžu predstavovať komplikáciu pri snahe o centralizáciu správy identít. Nie len pri takýchto aplikáciách a systémoch, ale aj pri všetkých ostatných je nevyhnutné identifikovať ich možnosti centralizácie a logovania, ale tiež prioritu ich pripojenia do IdM riešenia.

Integrácia a implementácia riešenia

predstavuje prenesenie „analytických" vstupov do praxe, samotným pripojením aplikácií a systémov do Identity management riešenia.

Prispôsobenie riešenia

každá organizácia je vo svojom fungovaní jedinečná. Z tohoto dôvodu musí byť aj každý proces správy životného cyklu identít jedinečný. Musí preto dôjsť k jeho úprave do podoby, ktorá zodpovedá možnostiam implementovaného riešenia.

Automatizácia

to, čo bolo predtým nutné vykonávať manuálne, je nevyhnutné automatizovať v čo najväčšej možnej miere. Automatizácia značne minimalizuje náklady, ktoré musia byť vynakladané na správu identít.

Konzultačné služby

sú jednou z hlavných predností AEC. Túto službu sme schopný ponúkať vďaka diverzifikácii spoločnosti do špecializovaných divízií (Security Technologie, Risk & Compliance, Security Assessment, Cyber Defense Center). Vzájomným previazaním a spoluprácou sme preto schopní obohatiť všetky výstupy o tieto znalosti a poskytnúť pohľad na celkovú situáciu z rôznych uhlov.

Referencie

Dlhodobo spolupracujeme s firmami a organizáciami na Slovenskom trhu. Medzi našimi zákazníkmi nájdete nadnárodné spoločnosti, ale aj malé firmy a drobných podnikateľov. Všetkým vychádzame v maximálnej miere v ústrety a poskytujeme služby na mieru s ohľadom na ich veľkosť a oblasť pôsobenia. Konkrétne referencie Vám na požiadanie predložíme.