V únoru letošního roku si připomínáme 18 let od založení Orchitechu. Od roku 2008 se specializujeme na Identity & Access Management (IAM), tedy řízení digitálních identit a přístupů. Tato oblast byla důležitá už v době našeho založení, ale zároveň prošla od té doby výrazným posunem.

Identity dnes nejsou jen „účty v systému“. Staly se centrálním bodem bezpečnosti, compliance i každodenního fungování organizací.

Jak se za 18 let proměnila role Identity & Access Managementu

Když jsme v roce 2008 začínali, organizace už řešily správu účtů, přístupová práva nebo napojení na adresářové služby. IAM tehdy znamenal především provisioning, synchronizaci účtů a základní auditovatelnost.

Postupně se ale rozsah této oblasti výrazně rozšířil.

Dnes IAM zahrnuje:

• řízení životního cyklu identit (nástupy, změny rolí, odchody),
• identity governance a pravidelné recertifikace oprávnění,
• auditní stopu a dohledatelnost změn,
• integraci cloudových a SaaS služeb,
• zákaznické identity,
• podporu regulatorních požadavků.

S nástupem cloudu, hybridních prostředí a moderních bezpečnostních přístupů (např. zero trust) se identita stala centrálním prvkem bezpečnostní architektury. Pokud nemáte pod kontrolou identity a přístupy, nemáte plně pod kontrolou ani rizika.

IAM pomáhá organizacím odpovědět na klíčové otázky:

Projekty napříč sektory

Za 18 let jsme realizovali IAM projekty v různých odvětvích – od veřejné správy a univerzit přes telekomunikace a bankovnictví až po zdravotnictví.

Každý sektor má svá specifika: jiný regulatorní rámec, jinou citlivost dat, jinou procesní kulturu. Společným jmenovatelem ale zůstává potřeba mít jasně definované odpovědnosti, transparentní schvalování a dlouhodobě udržitelný model řízení přístupů.

IAM není izolovaný IT projekt. Dotýká se HR, bezpečnosti, interního auditu i managementu. A právě propojení technologií s procesy je často tím rozhodujícím faktorem úspěchu.

ISIC: globální identitní platforma

Jedním z dlouhodobých projektů je více než patnáctiletá spolupráce se světovou centrálou studentských karet ISIC. Spravujeme globální identitní platformu, která obsluhuje více než 20 milionů identit držitelů karet a propojuje národní partnery v desítkách zemí.

Takové řešení musí fungovat napříč právními prostředími, integračními rozhraními i časovými pásmy. Vyžaduje škálovatelnost, vysokou dostupnost a dlouhodobou technologickou kontinuitu.

Právě kontinuita je v oblasti identit zásadní – identitní infrastruktura není krátkodobý projekt, ale základní stavební kámen digitálního prostředí organizace.

Wren Security a technologická kontinuita

Významným momentem v našem vývoji byla aktivní role při vzniku a rozvoji platformy Wren Security, která navazuje na open-source produkty OpenIDM, OpenAM a další technologie původně spravované společností ForgeRock.

Po ukončení jejich vývoje bylo pro řadu organizací klíčové zachovat kontinuitu a možnost dalšího rozvoje. Wren Security (Wren:IDM, Wren:AM, Wren:ICF, Wren:DS a Wren:IG) představuje moderní open-source řešení, které tuto kontinuitu zajišťuje. V Orchitechu organizacím využívajícím OpenAM nebo OpenIDM pomáháme s plynulým a řízeným přechodem na platformu Wren Security.

Dlouhodobá udržitelnost – technologická i ekonomická – je v IAM zásadní. Identitní řešení musí fungovat nejen dnes, ale i za několik let.

NIS2, audit a realita současnosti

V posledních letech se výrazně zvýšil důraz na regulatorní požadavky, včetně evropské směrnice NIS2 a nového zákona o kybernetické bezpečnosti.

Pro mnoho organizací je to impuls k systematickému nastavení řízení přístupů – zejména z pohledu auditní stopy, schvalování oprávnění a jasného rozdělení odpovědností.

Dobře navržené IAM řešení nepomáhá jen splnit legislativní požadavky. Zjednodušuje každodenní provoz, snižuje množství manuálních zásahů a omezuje provozní rizika.

Milníky Orchitechu

18 let zkušeností a pohled do budoucna

Za osmnáct let se oblast Identity & Access Managementu výrazně proměnila. Ne proto, že by identity dříve nebyly důležité, ale proto, že se jejich význam postupně rozšířil – z technické správy účtů do strategické oblasti řízení rizik, bezpečnosti a compliance.

Naší ambicí zůstává pomáhat organizacím budovat identitní infrastrukturu, která je bezpečná, auditovatelná a dlouhodobě udržitelná.

Protože identita dnes není detail IT architektury.
Je jejím základem.