Oto narzędzie, które rozwiąże problem wielu pracowników. Teraz praca zdalna może być bezpieczniejsza i wygodniejsza

Zarządzanie tożsamością to rozwiązanie, które pomaga usprawnić i zabezpieczyć pracę zdalną i współpracę między różnymi oddziałami organizacji, co wyraźnie wspiera firmy w wyzwaniach związanych np. z pandemią Covid-19. Jest to też narzędzie pomocne m.in. w walce ze skutkami ataków hakerskich. O tym, jak działa i jakie korzyści może przynieść firmom, opowiada Dariusz Kupiec z firmy Cloudware Polska, która projektuje i wdraża systemy IAM w oparciu o wysokiej klasy sprzęt IBM Power.

Bezpieczeństwo danych, przejrzysty system uprawnień i dostępów, walka ze szpiegostwem przemysłowym oraz oszczędność czasu i pieniędzy, związana z wydajniejszą organizacją pracy – to podstawowe korzyści, jakie daje profesjonalny i nowoczesny system zarządzania tożsamością (IdM). Narzędzie to jest rozwiązaniem z pogranicza IT, HR i biznesu, które staje się szczególnie istotne w obliczu coraz częstszych ataków hakerskich na zasoby firmy. Jest też bardzo ważne w kontekście obostrzeń związanych m.in. z regulacją rynków finansowych czy ochroną danych osobowych (RODO, PSD2). Jest to wreszcie także usprawnienie i zabezpieczenie pracy zdalnej i współpracy między różnymi oddziałami organizacji, co wyraźnie wspiera firmy w wyzwaniach związanych np. z pandemią Covid-19.

Jak działa i na czym polega IdM?

Systemy zarządzania tożsamością nazywane są w skrócie IdM (ang. Idenity Management) lub IGA (ang. Identity Governance and administration). Łączą w sobie funkcje zarządzania elektronicznymi tożsamościami oraz nadzoru nad dostępami użytkowników, zapewniając właściwy zestaw uprawnień każdemu z nich. Z kolei systemy IAM (ang. Identity and Access Management) łączą w sobie funkcje zarządzania elektronicznymi tożsamościami oraz kontroli dostępu poszczególnych osób do zasobów organizacji, w skład których wchodzą systemy IdM / IGA, Access Management oraz zarządzanie tożsamością uprzywilejowaną.

“Zarządzanie tożsamością to proces pozwalający administrować kontami, uprawnieniami, ale też rolami oraz osobami i ich dostępem do zasobów informacyjnych przedsiębiorstwa. Podkreślam, że to proces, a nie jednorazowe wdrożenie. Każda organizacja żyje, zmieniają się pełnione w niej role, a zatem system kontroli nad dostępami też musi być stale nadzorowany i aktualizowany” – mówi Dariusz Kupiec, Dyrektor ds. Wdrożeń w Cloudware Polska.

Jednym z poważniejszych zagrożeń, wynikających ze złego zarządzania tożsamością lub jego braku są kolizje uprawnień. To sytuacje, w których jedna osoba ma takie możliwości działania, które zdecydowanie powinny być rozdzielone, jak np. zlecanie i autoryzowanie przelewów.

Poważnym problemem jest też nadmierne gromadzenie uprawnień. Pracownicy awansując czy zmieniając pełnione funkcje potrzebują nowych dostępów, by móc pełnić swoje obowiązki. Brak skutecznego systemu nadzoru powoduje sytuacje, w których pracownicy posiadają uprawnienia, których już nie potrzebują, co z kolei stwarza zagrożenie nadużyć.

Tego typu niebezpieczne błędy pojawiają się szczególnie w firmach, w których jest duża fluktuacja pracowników. Zjawisko przybrało też na sile w dobie pandemii, kiedy firmy z dnia na dzień musiały uruchomić zdalny model pracy albo stanęły przed wyzwaniami w postaci ciągłych braków kadrowych i konieczności czasowego zastępowania kolejnych zatrudnionych.

W systemie zarządzania tożsamością odpowiedzialność za przydzielenie praw jest bardzo jasno określona. Oczywiście nadal może nastąpić przekroczenie uprawnień, ale jest o to dużo trudniej, bo np. do grupy użytkowników zaawansowanych, z szerokimi dostępami, trafią tylko pracownicy z dłuższym stażem.

Nie tylko bezpieczniej, ale też sprawniej

Dobry system zarządzania tożsamością nie tylko nie może komplikować codziennej pracy i działalności biznesowej, ale powinien wręcz znacząco ją ułatwiać. Oferowane przez Cloudware Polska rozwiązania IBM dają możliwość skonsolidowania wszystkich aplikacji organizacji w jednej platformie do zarządzania dostępem, która obsługuje pojedyncze logowanie. Zamiast zapamiętywania kilkudziesięciu haseł, wystarczy więc jedno bezpieczne uwierzytelnienie.

Prostszy jest też proces uzyskiwania dostępów, bo prawa są przypisane do stanowiska, dzięki czemu automatycznie wiadomo, o co wnioskować. Jeśli w zaprojektowanej roli zabraknie dostępu do jakiegoś obszaru, wniosek trafia na tzw. indywidualną ścieżkę i jest możliwość dodania jednej osobie jakiegoś dodatkowego uprawnienia. System pilnuje także, aby w przypadku zmiany funkcji anulować pracownikowi zbędne lub potencjalnie niebezpieczne dostępy.

Poznaj narzędzia służące do zarządzania tożsamością

Eksperci Cloudware Polska budują u swoich klientów systemy IAM, wykorzystując innowacyjne rozwiązania IBM, takie jak Cloud Identity, Identity Governance and Intelligence (IGI), Secret Server oraz Access Manager. Warto podkreślić, że IBM zarządza ponad 250 milionami tożsamości na zlecenie ponad 1200 klientów z całego świata, co sprawia, że rozwiązania tej firmy są stale rozwijane m.in. na podstawie wielu rzeczywiście występujących potrzeb i problemów. Jakość tych produktów potwierdza fakt, że IBM trzeci rok z rzędu został liderem w dziedzinie rozwiązań do zarządzania tożsamością i dostępem w zestawieniu Gartner Magic Quadrant for Access Management 2019.

IBM Identity Governance and Intelligence to narzędzie służące do zarządzania dostępami do poszczególnych zasobów, które pozwala również na zbieranie i analizę danych tożsamościowych użytkowników. “IGI dostarczamy do klientów jako kompletne rozwiązanie. Dlatego najpierw określamy, jakie parametry wydajnościowe musi spełniać fizyczne urządzenie, na którym uruchomiony zostanie system. Następnie dostarczamy odpowiedni serwer IBM Power i instalujemy określone oprogramowanie. To system zintegrowany z bazą danych IBM i ze sprzętem IBM, dzięki czemu nie ma obaw, czy poszczególne elementy będą ze sobą współdziałały. Naszym klientom oferujemy zawsze kompletne rozwiązanie wyskalowane do ich potrzeb, z odpowiednimi predykcjami np. na 2 lub 5 lat. Oczywiście zasoby z czasem można rozbudowywać” – tłumaczy Dariusz Kupiec.

Sprawdź co możesz zyskać dzięki nowoczesnemu podejściu do zarządzania tożsamością

Serwery IBM po raz 10. z rzędu zostały uznane za najlepsze serwery klasy korporacyjnej i zapewniają największą, bo sięgającą 99,9996% dostępność (2,1 min nieplanowanego przestoju rocznie na serwer), z wszystkich platform dla systemu Linux innych niż rozwiązania mainframe. Procesor POWER9 w pełni wykorzystuje możliwości akceleratorów GPU i zapewnia 4 razy większą przepustowość niż procesor POWER8.
Eksperci firmy Cloudware Polska przygotowują audyty rozwiązań IdM, doradzają jak poprawnie je zaimplementować, a także projektują i wdrażają. Jeżeli zastanawiasz się, co na wprowadzeniu rozwiązań z obszaru IdM może zyskać Twoja firma, skontaktuj się z Cloudware Polska!
CHCESZ WIEDZIEĆ WIĘCEJ NA TEMAT MOŻLIWOŚCI, JAKIE TWOJEJ FIRMIE MOŻE DAĆ NOWOCZESNY SYSTEM ZARZĄDZANIA TOŻSAMOŚCIĄ? POBIERZ MATERIAŁ WHITE PAPER PRZYGOTOWANY WE WSPÓŁPRACY Z EKSPERTAMI CLOUDWARE POLSKA