Kas uzņēmumam jāzina par identitātes un piekļuves pārvaldību (IAM)

Autors: Robert Simon
Radīšanas Datums: 24 Jūnijs 2021
Atjaunināšanas Datums: 22 Jūnijs 2024
Anonim
We The Internet: Digital Identity
Video: We The Internet: Digital Identity

Saturs



Avots: Andreus / Dreamstime.com

Izņemšana:

IAM īstajiem cilvēkiem nodrošina pareizo piekļuves līmeni īstajā laikā - un tas uzņēmējdarbībai ir patiešām svarīgi.

Identitāte un piekļuves pārvaldība (IAM) ir tīkla drošības un sadarbības stūrakmens, un tā nozīme uzņēmumā turpina pieaugt. Paaugstinoties noteikumiem un atbilstības prasībām, piemēram, Maksājumu karšu nozares datu drošības standartam un Veselības apdrošināšanas pārnesamības un atbildības likumam (HIPAA), daudzi uzņēmumi IAM aplūko tuvāk nekā jebkad. Problēma ir tā, ka IAM var būt sarežģīti ieviest, un daudzi uzņēmumi pilnībā neizprot tā priekšrocības. Tātad ļaujiet to apskatīt.

Kas ir identitāte un piekļuves pārvaldība?

IAM ir iesaistīti cilvēki, tehnoloģijas, politikas un procesi, kas palīdz IT profesionāļiem pārvaldīt un kontrolēt digitālās identitātes un norāda, kā katrs piekļūst dažādiem resursiem.

Tomēr reālajā dzīvē tas nav tik vienkārši, kā izklausās. Tas ir tāpēc, ka IT speciālistiem, kas strādā uzņēmumā, ir jāpārliecinās, ka viņi nodrošina pareizu piekļuves līmeni katram darbiniekam, lai viņi varētu pareizi veikt savus darbus. Tomēr, ja šis process tiek uzskatīts par pašsaprotamu, ir saistīts pārāk daudz drošības risku. Dodiet darbiniekam pārāk daudz rīcības brīvības tam, kāda veida dokumentiem, sistēmām un platformām viņš var piekļūt, un pastāv iespēja, ka dokumenti, procesi un informācija var nonākt nepareizajās rokās. (Lasiet vairāk par IAM un drošību sadaļā Identitāte un piekļuves pārvaldība nodrošina mākoņa drošības palielināšanu.)


Tas ir iemesls, kāpēc identitātes un piekļuves pārvaldība ir kļuvusi par biznesa kritisko procesu, kāds tas ir šodien, un kāpēc praksē tas bieži ir sarežģītāks, nekā šķiet.

Ko dara identitāte un piekļuves pārvaldība?

Var droši apgalvot, ka identitātes un piekļuves pārvaldības mērķis ir nodrošināt īstajiem cilvēkiem īsto piekļuves līmeni pareizajā laikā.

Šajā nolūkā IAM darbības var iedalīt četrās dažādās kategorijās:

  • Autentifikācija
    Tas ietver divas dažādas jomas: viena ir autentifikācijas pārvaldība, bet otra - sesiju pārvaldība. Autentifikācijas pārvaldībā lietotājs piešķir sistēmai pietiekamus akreditācijas datus, lai piekļūtu sistēmai vai resursam, piemēram, piesakoties pakalpojumā, izmantojot lietotājvārdu un paroli. Kad tas ir izdevies, tiek izveidota sesija, kas paliek spēkā, kamēr lietotājs iziet no tā, vai līdz sesijas beigām vai citos veidos tiek pārtraukts.

  • Pilnvarojums
    Autorizācija ir process, kas nosaka, vai lietotājam ir nepieciešamie akreditācijas dati darbības veikšanai. Tas notiek pēc autentifikācijas, un to regulē noteikumu un lomu kopums. Vienkāršākais veids, kā autorizēt lietotāju un atļaut darbību, ir piekļuves kontroles saraksti, kur lietotājs vai resurss drīkst veikt tikai tās darbības, kurām viņiem ir atļauts veikt.

  • Lietotāju pārvaldība
    Tas attiecas uz to, kā lietotāju konti, paroles, atļaujas un lomas tiek pārvaldītas IAM no lietotāja konta izveidošanas brīža līdz tā darbības pārtraukšanai vai pārtraukšanai. Praksē vairums uzņēmumu pieļauj deleģētu lietotāju administrēšanu, IAM darbu izplatot attiecīgajās nodaļās, vienlaikus saglabājot dažas funkcijas centralizētām ar IT.Ir arī uzņēmumi, kas ļauj veikt pašapkalpošanās lietotāju pārvaldību, piemēram, ļauj lietotājam mainīt savu paroli, neizejot caur nodaļas vadītāju vai uz IT nodaļu.

  • Katalogi vai Centrālais lietotāju repozitorijs
    Šeit tiek glabāta visa identitātes informācija. Centrālais lietotāju repozitorijs arī nodrošina identitātes datus citiem resursiem un pārbauda dažādu lietotāju iesniegtos akreditācijas datus.

Īstenošana: Labākā prakse

Lielākoties, veidojot vai ieviešot IAM savā organizācijā, tas palīdz atcerēties, cik tas dod labumu uzņēmumam. Paturot prātā šīs priekšrocības, jūs varat ieviest izturīgāku IAM infrastruktūru, kas ir intuitīvāka un efektīvāka.


Šeit ir dažas IAM sistēmu ieviešanas priekšrocības:

Bez kļūdām, bez stresa - jūsu soli pa solim, kā izveidot programmatūru, kas maina dzīvi, neiznīcinot savu dzīvi


Jūs nevarat uzlabot savas programmēšanas prasmes, kad nevienam nerūp programmatūras kvalitāte.

  • Tas vienkāršo lietas
    Lielā organizācijā vienkārši nevar būt daudz drošības sistēmu. IAM ņem visus esošos datus un sistēmas un saliek to visu kopā. Tāpēc ir svarīgi, lai, ieviešot IAM sistēmu, pirmais solis būtu ņemt vērā un pārskatīt visus datus, kas izplatīti pa visiem departamentiem, lai noteiktu, kas ir attiecināms. Piemēram, kad pirmo reizi tiek veidota IAM sistēma, Darbiniekam 1922 var būt ieraksti par finansēm (algu aprēķināšanai), HR (darbinieku ierakstiem) un mārketingu (kur viņš / viņa strādā). Tas nozīmē, ka visi dati no katras nodaļas, kas attiecas uz darbinieku 1922, ir jāintegrē tikai vienā sistēmā.

  • Tas palīdz padarīt sadarbību iespējamu
    Pats labākais, kas saistīts ar IAM, ir tas, ka jūs varat piešķirt cilvēkiem piekļuvi, izveidot lomas, pievienot dalībniekus sistēmai un pat diktēt, ko šie cilvēki varētu darīt ar resursiem, kuriem viņi var piekļūt.

  • Tas padara operācijas pārredzamākas
    Tā kā IAM ir centralizēta, visi lietotāji var redzēt pieejamās piekļuves tiesības un politikas, kā arī to, kas tiek prasīts no sistēmām un iesaistītajiem cilvēkiem. Tas var arī sniegt jums vēsturi par to, kam ir piešķirta pieeja kādiem resursiem. Tas padara revīziju brīvu.

IAM ieviešana

Uzņēmumiem, kas vēlas ieviest IAM, ir jāpārskata dažādi pieejamie rīki. Un IAM nevajadzētu iesaistīt tikai IT nodaļu. Faktiski vairums CIO, kas sākuši ieviest IAM, saprot, ka, lai viņu iniciatīvas gūtu panākumus, viņiem jāsaņem cilvēku atbalsts, kas atrodas ārpus IT. Ir pieejams ļoti daudz rīku, kas ne tikai vienkāršo IAM, bet arī padara to saprotamu personālam, kas nav IT. Bet atcerieties, ka, izmantojot trešo pušu rīkus, uzņēmumam ir jāpārliecinās, ka tas iegūst to, ko maksā. Piemēram, pirms pāris gadiem IAM risinājumu sniedzēji bija nonākuši konsolidācijas neprātā. Tas nozīmēja, ka uzņēmumam, kas lielā mērā izmanto Windows un Microsoft produktus, pērkot IAM risinājumu no pārdevēja, kuru pēc tam pērk Red Hat vai Oracle, var šķist, ka viņu iegādātais risinājums ir kļuvis bezvērtīgs. (Lai uzzinātu par drošību mākonī, skatiet 5 lielo mākoņu drošības līdzekļus uzņēmējdarbībai.)

Labam IAM vajadzētu arī saglabāt perfektu līdzsvaru starp drošību un pakalpojumu sniegšanu. Lai to izdarītu, ir jābūt stingrai drošības politikai, kas regulē visas tehnoloģijas un procedūras, kas virzās uz priekšu.

Kāpēc tieši IAM?

Uzņēmumam patiešām ir svarīgi nodrošināt īstiem cilvēkiem pareizu piekļuves līmeni pareizajā laikā. Tas ir tieši tas, ko IAM dara, un, to darot, tas padara uzdevumus mazāk laikietilpīgus un darbības efektīvākas. IAM nodrošina arī atklātību un caurspīdīgumu, atvieglojot vadītājiem uzdevumu deleģēšanu un radot vidi, kurā var attīstīties sadarbība.