Košík
Košík

Identity Management

Zaměstnanci přicházejí, odcházejí a je nutné se o všechny postarat. Potřebují nejen své pracovní místo, ale také správné přístupy ke všem potřebným informačním systémům (IS). Ale pokud společnost opustí, musí toto právo být odebráno. K tomu slouží identity management. Základ prevence problémů a IT bezpečnosti malých, středních i velkých firem.

USP - ikona

IDM je rychlé, dostupné, flexibilní a cenově přijatelné řešení

USP - ikona

Identity management bezpečně a efektivně řídí přidělená oprávnění

USP - ikona

Umožňuje centrální přehled a management přístupů i přehledy pro potřeby auditů

Proč řešit identity management Přínos IDM pro firmy Efektivita práce s IDM Služby IDM initMAX Proč právě initMAX Identity management – informace
Mám zájem

Proč řešit identity management

Téměř každá firma dnes využívá stále větší počet systémů, aplikací a technologických platforem s cílem zvýšit efektivitu práce a spolupráce zaměstnanců i dodavatelů. To představuje množství přístupů a nutnost uchovávání hesel. Zde vznikají bezpečnostní rizika – ztráta hesla, sdílení hesla mezi více lidí, přístupy pro nepovolané osoby, nebo dokonce již bývalé kolegy či dodavatele.

 

Různé systémy vyžadují různá pravidla a požadavky, což vytváří prostor pro riziko chybovosti lidského faktoru. Zároveň vaši kolegové chtějí mít všechny přístupy a jejich správu co nejjednodušší a nejrychlejší. K tomu ještě přidejme požadavky v oblasti zvýšené bezpečnosti, často s hrozbou pokuty s ohledem na smluvní podmínky se zákazníky, zákon o kybernetické bezpečnosti, GDPR apod.

Nelze opomenout také fakt, že většina kybernetických útoků je dnes vedena právě prostřednictvím uniklých identit a přístupů. I z toho plyne, že téma identity managementu je důležité a nemělo by se zvláště v dnešní době podcenit.

Proč řešit identity management

Přínos identity managementu pro firmy

Vytvoření procesů a správné nastavení systémů pro identity management přináší řadu výhod:

  • Centralizace správy identit do jednoho místa pro všechny typy účtů
  • Zvýšení přehlednosti správy identit
  • Zajištění jednotné identity napříč technologiemi a systémy
  • Snížení doby nezbytné pro řízení a správu identit
  • Sjednocení uživatelských práv a rolí
  • Bezpečnost a minimalizace rizik (zejména únik citlivých dat)
  • Automatizace přispívá k minimalizaci chyb lidského faktoru
  • Jednoduchá možnost auditu
  • Výrazné snížení časové náročnosti a nákladů
Přínos identity managementu pro firmy

Efektivita práce s IDM

Identity management svými procesy a funkčností pozitivně ovlivňuje efektivitu celé společnosti. Níže uvádíme typické příklady funkcionalit a možností IDM pro různé typy uživatelů.

Efektivita práce s IDM
  • Úspora času kompetentních pracovníků
  • Snížení počtu požadavků na IT support
  • Zvýšení bezpečnosti citlivých dat
  • Auditní reporty
  • Přehled o oprávněních podřízených
  • Možnost měnit / požádat o změnu bez zásahu IT
  • Časové omezení oprávnění, např. pro externisty při spolupráci na projektu
  • Rychlé zřízení účtu pro nové zaměstnance/externisty
  • Reset hesla do systémů bez zásahu IT
  • Žádost o přístupy bez nutnosti kontaktovat IT
  • Přehled o svých oprávněních
  • Snížení operativy, více času na rozvoj a údržbu
  • Přehled o účtech a oprávněních
  • Rychlé podklady pro audity
  • Automatizace procesů a administrace
  • Schvalovací procesy pro přidělování a odebírání oprávnění
  • Řízené rušení účtů a oprávnění po odchodu zaměstnance
  • Dodržení a řízení oprávnění v souladu s legislativou a bezpečnostními normami
  • Centrální auditní nástroj
  • Řízení dočasně povolených účtů a privilegovaných účtů

Služby IDM initMAX

Služby IDM initMAX
  • Počáteční konzultace
  • Analýza požadavků a potřeb
  • Zpracování nabídky
  • Realizace a testování řešení
  • Nabízíme převzetí stávajícího IDM řešení do našeho servisu a provozu
  • Máme bohaté zkušenosti s implementací a správou různorodých IDM řešení
  • Disponujeme širokou škálou IDM profesionálů
  • Jsme schopni efektivně řešit vzniklé problémy a požadavky
  • Opravy chyb IDM řešení dle garantovaných podmínek
  • Údržba dokumentace
  • Manuální monitoring vybraných důležitých funkcí
  • Automatický monitoring
  • Aktualizace (na vyžádání)
  • Konzultace pro pracovníky zákazníka v případě, že částečně zajišťuje podporu systému (aplikace) vlastními silami
  • Drobný rozvoj – změny v malém rozsahu (doplnění funkcí, změny vzhledu apod.)
  • Bezpečností konzultace (rizika, hrozby, návrhy řešení)
  • Podpora a nastavení procesů
  • Metodické konzultace
  • Zmapování současné situace a nalezení efektivního způsobu řešení dané oblasti

Rádi se s vámi o své zkušenosti podělíme a vyškolíme vás. Navštivte stránku školení a certifikace nebo využijte možnost webinářů zdarma.

Máte ve firmě nasazený nástroj z rodiny identity managementu či access managementu a chcete zhodnotit kvalitu jeho implementace nebo získat inspiraci a doporučení pro jeho další rozvoj? Naši odborníci, kteří mají zkušenosti z reálných implementací IAM (Identity & Access Management) řešení, jsou připraveni vám v této oblasti pomoci.

Výstupem auditu je report, který popisuje zjištěnou kvalitu řešení, sumarizuje nedostatky, nabízí způsob jejich odstranění a navrhuje požadavky pro další rozvoj řešení.

Proč právě initMAX

Jsme tým poctivých profesionálů, který klade důraz na praktické, bezpečné a efektivní řešení.

S nasazováním různých IDM produktů, od technologických lídrů až po open source v největších českých společnostech i menších firmách, máme více než 15 let zkušeností.

Klademe důraz na precizní analýzu potřeb vaší společnosti a následné doporučení nejlepšího produktu či řešení na míru.

V oblasti identity managementu a role managementu budujeme se svými zákazníky dlouhodobé partnerství. Spokojené reference jsou toho důkazem.

Proč právě initMAX

Identity management – informace

Technologie pro identity a role management jsou různé. Know-how initMAXu zahrnuje nástroje společností Oracle, Microsoft, IBM, Novell či CA i open source řešení pro IDM, jakými jsou například OpenIDM, Apache Syncope, midPoint nebo OpenIAM.

Ve své práci kombinujeme dva základní přístupy ke správě identit – metodický přístup k IDM a technický přístup k IDM.

Identity management – informace

V metodickém případě stanovíme postupy, jak identity a oprávnění přidělovat, měnit, odebírat, a ty přiřadíme lidem v organizačním schématu. Proces doplníme o formuláře, evidenční tabulky a způsoby, jak získat reporty pro bezpečnost. Stanovíme správce odpovědné za jednotlivé informační systémy (assety).

Výhody metodického přístupu k IDM:

  • Rychlé na realizaci
  • Dá se snadno aplikovat na firmy s různým stupněm organizovanosti práce
  • Měkká pravidla dovolují zahrnout i méně standardní stavy
  • Nevýhody metodického přístupu k IDM

Hodně lidských faktorů, náchylnost k chybám úmyslným i neúmyslným

  • Možná časová náročnost v závislosti na vytížení správců systémů, nadřízeného a bezpečnosti
  • Zaměstnanec vyřizuje agendu místo práce na pozici, na kterou byl přijat
  • Proces jde po „hladké linii“, spoléhá na dobrou vůli a loajálnost pracovníka
  • Možnost vzniku nekonzistencí v informacích vzhledem k různým cestám, jakými se informace aktualizují

Metodický přístup využijí firmy, pro které je typické:

  • Malé množství informačních systémů
  • Nejsou zatížené regulatorními požadavky klientů či zákona
  • Případný dopad zpronevěry informací je malý
  • Dochází k nízké fluktuaci zaměstnanců
  • Příklady klientů: autobazary, truhlářství a dílny, úklidové firma

V technickém řešení stavíme do středu řízení identit a oprávnění specializovaný systém, běžně označovaný jako identity manager (správce identit). Tento software obsahuje procesní a business logiku potřebnou k tomu, aby byl uživatel automatizovaně zaveden do informačních systémů. Procesy a postupy zde slouží jako formální popis a pomůcka řízení identit a oprávnění.

Výhody technického přístupu k IDM

  • Systém funguje do značné míry autonomně, šetří práci správců
  • Existuje centrální přehled o účtech na koncových systémech
  • Zmenšuje se riziko zneužití informací po odchodu zaměstnance
  • Centrální řízení účtů, oprávnění a změn v informacích
  • Lze plánovat změny do budoucnosti
  • Řešení má potenciál stát se základem pro další rozvoj ICT ve firmě (řízení přístupu, licencí, SSH klíčů, rolí)

Nevýhody technického přístupu k IDM

  • Řešení je technicky tím složitější, čím roztříštěnější jsou informační systémy firmy
  • Vyšší náklady na implementaci

Technický přístup využijí firmy, pro které je typické:

  • Jde o střední a větší společnosti
  • Bezpečnost informací zde hraje zásadní roli
  • Pracují s větším počtem informačních systémů
  • Lze očekávat velký počet uživatelů
  • V procesech a systémech dochází k častým změnám
  • Příklady klientů: vzdělávací instituce, státní sektor, energetické a finanční instituce
Máte zájem o tuto službu?

Napište nám nebo rovnou zavolejte.

Kontaktní osoba - foto

Tomáš Heřmánek

Volba č. 5 na infolince

+420 800 244 442
info@initmax.cz

"(Vyžadováno)" indicates required fields

GDPR(Vyžadováno)
This field is for validation purposes and should be left unchanged.

×Košík

Your cart is empty.