Mida peab ettevõte identiteedi ja juurdepääsuhalduse (IAM) kohta teadma

Autor: Robert Simon
Loomise Kuupäev: 24 Juunis 2021
Värskenduse Kuupäev: 24 Juunis 2024
Anonim
Mida peab ettevõte identiteedi ja juurdepääsuhalduse (IAM) kohta teadma - Tehnoloogia
Mida peab ettevõte identiteedi ja juurdepääsuhalduse (IAM) kohta teadma - Tehnoloogia

Sisu



Allikas: Andreus / Dreamstime.com

Ära võtma:

IAM annab õigetele inimestele õigel ajal õige taseme juurdepääsu - ja see on äri jaoks väga oluline.

Identiteedi ja juurdepääsuhaldus (IAM) on veebis turvalisuse ja koostöö nurgakivi ning selle tähtsus ettevõttes kasvab jätkuvalt. Seoses selliste regulatsioonide ja vastavusnõuetega nagu maksekaartide tööstuse andmeturbe standard ja tervisekindlustuse kaasaskantavuse ja vastutuse seadus (HIPAA) on kerkimas, vaatavad paljud ettevõtted IAM-i lähemalt kui kunagi varem. Probleem on selles, et IAM-i rakendamine võib olla keeruline ja paljud ettevõtted ei mõista selle eeliseid täielikult. Vaatame siis üle.

Mis on identiteedi ja juurdepääsuhaldus?

IAM hõlmab inimesi, tehnoloogiaid, põhimõtteid ja protsesse, mis aitavad IT-spetsialistidel digitaalset identiteeti hallata ja kontrollida ning täpsustavad, kuidas igaüks pääseb erinevatele ressurssidele juurde.


Päris elus pole see aga nii lihtne, kui kõlab. See on tingitud asjaolust, et ettevõttes töötavad IT-spetsialistid peavad tagama, et nad tagaksid igale töötajale õige taseme juurdepääsu, et nad saaksid oma tööd korralikult täita. Kui seda protsessi peetakse iseenesestmõistetavaks, on sellega seotud lihtsalt liiga palju turvariske. Andke töötajale liiga palju mänguruumi, millistele dokumentidele, süsteemidele ja platvormidele ta pääseb, ning on võimalus, et dokumendid, protsessid ja teave võivad sattuda valedesse kätesse. (Lisateavet IAM-i ja turvalisuse kohta leiate peatükist Identiteet ja juurdepääsuhaldus pakub pilveturbe tõhustamist.)

See on põhjus, miks identiteedi ja juurdepääsu haldamine on muutunud tänapäeval ettevõtluskriitiliseks protsessiks - ja miks see on praktikas sageli keerukam, kui tundub.


Mida teeb identiteedi ja juurdepääsuhaldus?

Võib kindlalt öelda, et identiteedi ja juurdepääsuhalduse eesmärk on anda õigetele inimestele õigel ajal õigel tasemel juurdepääs.

Sel eesmärgil võib IAM-tegevused jagada nelja erinevasse kategooriasse:

  • Autentimine
    See hõlmab kahte erinevat valdkonda: üks on autentimise haldus ja teine ​​seansihaldus. Autentimise halduses annab kasutaja süsteemile või ressursile juurde pääsemiseks piisavalt mandaate, näiteks logides sisse teenuses kasutajanime ja parooli abil. Kui see õnnestub, luuakse seanss, mis kehtib seni, kuni kasutaja logib välja või kuni seansi aegumiseni või muul viisil lõpetatakse.

  • Autoriseerimine
    Autoriseerimine on protsess, mis määrab, kas kasutajal on toimingu tegemiseks vajalikud mandaadid. See juhtub pärast autentimist ja seda reguleerivad reeglid ja rollid. Lihtsaim viis kasutaja autoriseerimiseks ja toimingu lubamiseks on juurdepääsu kontrollnimekirjade kaudu, kus kasutaja või ressurss võib teha ainult neid toiminguid, millele neil on luba teostada.

  • Kasutajahaldus
    See puudutab seda, kuidas IAM-is hallatakse kasutajakontosid, paroole, õigusi ja rolle alates kasutajakonto loomisest kuni selle eraldamise või lõpetamiseni. Praktikas lubab enamik ettevõtteid delegeeritud kasutajate administreerimist, levitades IAM-i tööd asjaomastele osakondadele, hoides samal ajal ka mõned funktsioonid IT-keskselt.On ka ettevõtteid, mis võimaldavad iseteenindusega kasutajahaldust, näiteks lubavad kasutajal muuta oma parooli ilma, et nad peaksid osakonnajuhataja või IT-osakonna kaudu minema.

  • Kataloogid või keskasutajahoidla
    Siin hoitakse kogu identiteediteavet. Keskne kasutajahoidla edastab identiteedi andmeid ka muudele ressurssidele ja kontrollib erinevate kasutajate esitatud mandaate.

Rakendamine: parimad tavad

Enamasti aitab teie organisatsioonis IAM-i ehitamisel või juurutamisel meeles pidada, kuidas see ettevõttele kasulik on. Neid eeliseid silmas pidades saate rakendada tugevama, intuitiivsema ja tõhusama IAM-infrastruktuuri.

Siin on mõned eelised IAM-süsteemide rakendamisel:

Pole vigu ega stressi - teie samm-sammuline juhend elumuutva tarkvara loomiseks ilma oma elu hävitamata


Te ei saa oma programmeerimisoskusi parandada, kui keegi tarkvara kvaliteedist ei hooli.

  • See lihtsustab asju
    Suures organisatsioonis ei saa teil lihtsalt olla palju turvasüsteeme. IAM võtab kõik olemasolevad andmed ja süsteemid kokku ning koondab need kõik kokku. Seetõttu on oluline, et IAM-süsteemi rakendamisel võetakse kõigepealt arvesse kõigi osakondade vahel jagatud andmeid ja vaadatakse need üle, et teha kindlaks, mis on asjakohane. Näiteks IAM-süsteemi esmakordsel ehitamisel võivad töötajad 1922 omada dokumente rahanduse (palgaarvestuse), personali kohta (töötajate dokumendid) ja turunduse (kus ta töötab) kohta. See tähendab, et kõik osakonna töötaja 1922 kohta käivad andmed tuleb integreerida ainult ühte süsteemi.

  • See aitab teha koostööd võimalikuks
    Parim asi IAM-i omamise juures on see, et saate määrata inimestele juurdepääsu võimaldamise, rollide loomise, süsteemisse liikmete lisamise ja isegi dikteerida, mida need inimesed saavad teha ressurssidega, millele neile juurde pääseb.

  • See muudab toimingud läbipaistvamaks
    Kuna IAM on tsentraliseeritud, näevad kõik kasutajad juurdepääsuõigusi ja kehtivaid põhimõtteid, samuti seda, mida nõutakse süsteemidelt ja kaasatud inimestelt. See võib teile anda ka teabe selle kohta, kellele kellele on antud juurdepääs millistele ressurssidele. See muudab auditeerimise imelihtne.

IAM-i rakendamine

Ettevõtted, kes soovivad rakendada IAM-i, peavad üle vaatama erinevad saadaval olevad tööriistad. Ja IAM ei peaks kaasama ainult IT-osakonda. Tegelikult mõistab enamik IAM-i rakendamist alustanud CIO-sid, et oma algatuste õnnestumiseks peaksid nad saama IT-väliste inimeste tuge ja abi. Saadaval on palju tööriistu, mis mitte ainult ei lihtsusta IAM-i, vaid muudavad selle ka IT-välistele töötajatele arusaadavaks. Kuid pidage meeles, et kolmanda osapoole tööriistade kasutamisel peab ettevõte veenduma, et ta saab selle, mille eest ta maksab. Näiteks paar aastat tagasi olid IAM-i lahenduste pakkujad konsolideerimise meeletu. See tähendas, et suuresti Windowsi ja Microsofti tooteid kasutav ettevõte, kes ostab müüjalt IAM-lahenduse, mille Red Hat või Oracle kokku ostab, võib leida, et nende ostetud lahendus on muutunud väärtusetuks. (Pilve turvalisuse kohta lisateabe saamiseks vaadake 5 ettevõtte jaoks mõeldud suure pilve turvafunktsiooni.)

Hea IAM peaks säilitama ka täiusliku tasakaalu turvalisuse ja teenuste osutamise vahel. Selleks peab kogu tehnoloogia ja protseduuride edasiliikumiseks olema kindel turvapoliitika.

Miks just IAM?

Õigetele inimestele õigel ajal õigel tasemel juurdepääsu saamine on ettevõtte jaoks väga oluline. See on täpselt see, mida IAM teeb ja seda tehes muudab ülesanded vähem aeganõudvaks ja toimingud tõhusamaks. IAM pakub ka avatust ja läbipaistvust, hõlbustades juhtidel ülesannete delegeerimist ja luues keskkonna, kus koostöö võib areneda.