Identity Management

Identity Management

Identity management se zabývá správou uživatelů, rolí a oprávnění. Zvyšuje bezpečnost, automatizuje, zefektivňuje a zrychluje procesy uvnitř firmy a pomáhá při přípravách na auditní kontroly. 


 

​Identity management

Identity Management System (IdM) je řešení centralizující správu identit v průběhu jejich životního cyklu do jednoho místa. IdM řešení je postaveno na práci s reálnými entitami (identitami), které jsou přímými či nepřímými účastníky v celém systému, kde sehrávají přesně definovanou roli. V každé organizaci jsou požadavky a představy o životním cyklu rozdílné, a je tedy vždy nutné navrhnout řešení na míru. Při navrhování řešení je nezbytné vzít v úvahu entity, jejich role, oprávnění, potřeby, povinnosti a odpovědnosti, ale hlavně nad celým řešením aplikovat bezpečnostní principy, aby byla minimalizována pravděpodobnost úniku citlivých dat.

 

Klíčové přínosy IdM

  • ​Centralizace správy identit do jednoho místa pro všechny typy účtů.
  • Zvýšení transparentnosti správy identit v podobě visibility.
  • Snížení doby nezbytné pro řízení a správu identit (vytvoření, změna, odstranění aj.).
  • Vytvoření katalogu rolí a pravomocí pro jednotlivé systémy a aplikace.
  • Minimalizace chyb ze strany člověka díky automatizaci.
  • Snížení možnosti úniku chráněných informací díky striktnímu řízení přístupů na základě bezpečnostních principů jako jsou SoD, LUA či další.
      • Segregation of Duties (SoD) – rozdělení pravomocí z důvodu zamezení samoschvalování přímo žadatelem (žadatel vs. schvalovatel).
      • The Principle of Least Privilege (PoLP) – princip nejnižších oprávnění, kdy uživatel aplikace či systému má nejmenší možná oprávnění pro výkon své činnosti.

Služby AEC

​Analýza správy identit

Detailní analýza procesního a funkčního postupu pro správu identit v prostředí organizace, kde jsou posouzeny role a jejich oprávnění včetně vazby na organizační strukturu organizace.

Návrh a tvorba katalogu rolí

Každá činnost realizovaná v cílovém systému je umožněna na základě oprávnění. Tato soustava oprávnění by měla být sloučena do aplikačních či systémových rolí a měly by nad ní být aplikovány bezpečnostní principy.

Návrh a tvorba procesu řízení identit

Koloběh identity od jejího vytvoření v systému, přes změnu, až po její archivaci či odstranění je ustanovena procesem řízení identit, který musí být vždy uzpůsoben konkrétním požadavkům organizace.

Integrační a implementační plán

Veškeré na míru vytvořené aplikace či systémy mohou představovat komplikaci při snaze o centralizaci správy identit. Nejen u takovýchto aplikací a systémů, ale i u všech ostatních je nezbytné identifikovat jejich možnosti centralizace a logování, a také prioritu jejich připojení do IdM řešení. Integrace a implementace řešení představuje přenesení „analytických“ vstupů do praxe, samotným připojením aplikací a systémů do Identity management řešení.

Přizpůsobení řešení

Každá organizace je ve svém fungování jedinečná. Z tohoto důvodu musí být i každý proces správy životního cyklu identit jedinečný. Musí tedy dojít k jeho úpravě do podoby, která odpovídá možnostem implementovaného řešení.

Automatizace

To, co bylo dříve nutné vykonávat manuálně, je nezbytné automatizovat v co největší možné míře. Automatizace značně minimalizuje náklady, které musí být vynakládány na správu identit.

Konzultační služby

Jsou jednou z hlavních předností AEC. Tuto službu jsme schopni nabízet díky diverzifikaci společnosti do specializovaných divizí (Security Technologie, Risk & Compliance, Security Assessment, Cyber Defense Center). Vzájemnou provázaností a spoluprací jsme tak schopni obohatit veškeré výstupy o znalosti a pohled na celkovou situaci z různých úhlů.

​Reference

Dlouhodobě spolupracujeme s firmami a organizacemi napříč celým trhem. Mezi našimi zákazníky najdete nadnárodní společnosti, ale také malé firmy a drobné podnikatele. Všem vycházíme maximálně vstříc a poskytujeme služby na míru s ohledem na jejich velikost i oblast působení. Konkrétní reference rádi předložíme na vyžádání.