05 Čvn
Proč potřebujete správu identit
Mnozí z nás v práci zažili situaci, kdy potřebovali bývalému kolegovi po odchodu z firmy zrušit účty a přístupy. A tak zavoláte na podporu, abyste se ujistili, zda skutečně zrušili vše, co bylo potřeba.
Už jen tomuto kroku se dá říkat správa identit. Stejně tak situaci, kdy nastoupí nový pracovník, a někdo mu založí účet a nastaví vstupní práva. S kariérním růstem přístupy rostou, s koncem naopak úplně mizí. V následujícím článku vysvětlíme, proč tyto úkony nenechat na manuální práci IT oddělení a jak zavedení identity managementu (IdM) zlepší bezpečnost a procesy ve vaší firmě.
Co je to vlastně identity management?
Identity management (IdM) je systém, který zajišťuje efektivní a bezpečnou správu identit a přístupů. Místo obecné definice si ale pojďme raději ukázat, jak systém řešící IdM zapadne do vaší organizace. IdM totiž do značné míry propojuje jiné systémy, které už ve firmě máte.
Zjednodušeně řečeno: IdM eviduje zaměstnance působící uvnitř vaší organizace.
Vaše IdM určí každému účty a práva v systémech, s nimiž pracujete, jako jsou např. Active Directory, vaše CRM nebo Office 365. Software má také povědomí o plánovaných nástupech, odchodech či změnách pracovních pozic, aby mohl přístupy upravovat. O tyto informace se přitom nestaráte, obvykle se přebírají z personalistiky. Systém vám tak ušetří mnoho času a zbaví vás manuálního přisuzování přístupů v týmu. Dále pak značně zvyšuje celkovou kybernetickou bezpečnost firmy.
IdM zároveň umí rozlišit mezi kmenovým zaměstnancem, externistou a hostem – každému spravuje přístupy podle předem nastavených parametrů. Každý krok pak může podléhat schválení od schvalovatele.
Představte si, že k vám do firmy naskočí nový kolega mimo tradiční rozložení, a to sice OSVČ freelancer na juniorní úrovni. Kvalitní IdM řešení mu na základě vstupních informací udělí jen takové přístupy, které jako začínající externista ke své práci bude potřebovat. Stejně tak zajistí jejich rychlé uzamčení v případě ukončení spolupráce.
Další týden k vám nastoupí projektový manažer, který má za úkol navést klíčový projekt zpátky na správnou kolej, neboť si nemůžete dovolit znovu posunout deadline spuštění. Musíte provést bleskový onboarding a poskytnout novému kolegovi adekvátní přístupy k interním dokumentům a aplikacím. IdM za vás automaticky vytvoří účty a přístupová práva čistě na základě pracovní pozice, abyste je nemuseli zadávat ručně a neobávali se, že v kritické chvíli něco důležitého opomenete.
Jak tedy IdM usnadňuje procesy a přispívá k bezpečnosti vaší organizace?
- IdM zajistí pořádek při správě lidí, kteří pracují s vašimi systémy. Odstraní duplicitní identity a jasně nastaví, aby měl 1 člověk přesně 1 identitu, a to i v případě, že zastává ve vaší organizaci více rolí.
- Zavede striktní organizovanost do vašeho řízení díky jasnému přiřazení přístupů a práv dle daných pravidel. Vaši zaměstnanci tak budou mít přesně ty přístupy, které potřebují, a žádné jiné. Eliminují se zapomenuté či jinak neautorizované účty, které otevírají vrátka pro kybernetický útok. Všechny takové účty IdM odhalí a uzamkne.
- Propojí workflow s vašimi zavedenými systémy, a to včetně zástupností a eskalací. Vaši zaměstnanci tak budou schopni ve všech systémech bezpečně pracovat pod jedním centrálním heslem.
- Zajistí, že všechny případné neshody jsou rychle uvedeny do korektního stavu. Z IdM snadno získáte reporty o přístupech, včetně např. non-compliance reportu. Přehledný a snadno použitelný uživatelský self–service také minimalizuje požadavky na technickou podporu.
- Umožní určení odpovědností za přiřazení či odebrání rolí uživatelům, což zajistí jasné stanovení bezpečnostních podmínek. Z pravidelného auditu je pak také vidět, co a jak se ve vaší organizaci děje.
- Zabezpečí splnění zákonných požadavků na kybernetickou bezpečnost. Implementace nástrojů Identity & Access Managementu je nejefektivnější cestou, jak dosáhnout compliance s ustanoveními zákonů o kybernetické bezpečnosti, jako jsou GDPR, HIPAA nebo SOX.
- Automatizuje nastavování práv a podporuje striktnější řízení přístupů včetně modelu Zero Trust, na který se jinak často rezignuje právě kvůli úspoře práce.
- Podporuje vaše HR/studijní oddělení a jeho zaměstnancům usnadní a zautomatizuje řadu činností spojených s nástupem nebo odchodem zaměstnance.
Stará se mi o to IT oddělení. K čemu mi to tedy je?
Manuální správa účtů a práv je rutinní činnost, náchylná na chyby, opomenutí a nedodržení rozdělení odpovědností. Odpovězte si sami:
- Vzpomeňte si na jednoho zaměstnance vaší firmy. Jak dlouho potrvá získat kompletní přehled přístupů a práv, které má ve všech vašich systémech?
- Určitě u vás není žádný zapomenutý přístup pro externistu, který u vás chvíli vypomáhal?
- Určitě nikdo nemá právo navíc, které se přidělilo dočasně, aby se vyřešil ad hoc problém?
- Víte o všech lidech, kteří mají ve vašem klíčovém systému administrátorskou roli? A bylo to vždy rozhodnutí vedení, nebo je to věc IT?
- Kdy jste naposledy kontrolovali aktuálnost přístupových účtů a správné nastavení práv? Sedí tyto údaje s aktuálními zaměstnanci a externisty?
Jak se tedy změní práce IT oddělení? Především se zbaví rutinních činností. Místo nich se mohou věnovat správné funkci integrací a systémů samotných. Také se zbaví odpovědnosti za rozhodnutí, jaké přístupy a práva přidělit. Ta budou na definovaných parametrech, pracovním zařazení lidí a rozhodnutí manažerů.
Dle našich zkušeností nevede IdM k menšímu počtu IT pracovníků, nicméně kromě zásadního zvýšení bezpečnosti zlepšuje i celkovou efektivitu. Omezí se prostoje při nástupech, změnách rolí, ale třeba i drobných úkonech, jako jsou změny příjmení uživatelů.
Vyplatí se vám zavedení IdM?
Vždy doporučujeme objednat si nezávaznou konzultaci.
Je důležité nejprve prozkoumat schéma vašich současných systémů a pomocí specializovaného nástroje posoudit, v jakém stavu jsou vaše autentizační databáze. Ve většině případů doporučujeme nechat si před samotnou implementací zpracovat studii proveditelnosti. IdM lze implementovat v různém rozsahu a obvykle se liší v namodelování specifických procesů. Ale i v základním nasazení přináší IdM většinu uvedených výhod.