Riadenie identifikácie a prístupov

Stále viac konečných užívateľov vyžaduje prístup k heterogénnym prostrediam legacy, web a servisne orientovaných architektúr (SOA). IAM dnes poskytuje služby interným a externým užívateľom. Mnoho firiem inštaluje nástroje pre zabezpečenie užívateľov (user-provisioning) ako aj nástroje na tvorbu a prístup k webovým aplikáciám.

Pri ad hoc nasadeniach sa využívajú silnejšie autentikačné metódy, najčastejšie v prípadoch vzdialeného prístupu pre interných užívateľov. V budúcnosti bude identita meniteľná a špecifická podľa kontextu, autentikácia bude jemne nastaviteľná a dynamická, a autorizácia bude citlivejšia a závislá od obchodného kontextu. 

Hlavné biznis dôvody pre IAM riešenia:

  • Efektívnosť bezpečnosti
    S rastúcim počtom užívateľov nedokážu súčasné úrovne personálu riešiť potreby firiem, ktoré sa snažia znižovať administratívne náklady. Automatizácia je jediný spôsob, ako dosiahnuť zvýšené ciele poskytovaných úrovne služieb pre prístupové požiadavky, viazané na odozvu 24 hodín alebo menej.
  • Účinnosť bezpečnosti
    Schopnosť dokázať, že bezpečnosť infraštruktúry pre kontrolu prístupu v podniku je dôležitou požiadavkou pre udržanie zákazníkov, ako aj pre ich získanie. IAM zabezpečuje zhodu a umožňuje účinnejšiu kontrolu prístupu, ako aj väčšiu transparentnosť – t.j. schopnosť určiť, kto má prístup k čomu, a kto kam vstupoval.
  • Dynamika zabezpečenia obchodných činností
    IAM umožňuje vyššiu mieru flexibility a rýchlejšie zmeny, ktoré sú potrebné na podporu obchodných aktivít podniku (napr. reorganizácie, fúzie a akvizície, nové obchodné partnerstvá ako aj predstavovanie nových produktov a systémov). Odstránenie IAM z aplikácií umožňuje pracovníkom vývoja, sústrediť sa na plnenie obchodných cieľov a zámerov.

Implementačný prístup COMPAREX IAM znamená návod pre bezpečnostných technikov (security officer) pri tvorbe a udržiavaní vysokej úrovne bezpečnosti. S napredujúcou informačnou bezpečnosťou rastie dôležitosť a komplexnosť úlohy bezpečnostného technika.

Implementačný prístup COMPAREX IAM môžeme rozdeliť do troch fáz bezpečnostnej aktivity:

  • Plánovanie
  • Príprava
  • Prevádzka