Miért fontos a központi jogosultságkezelés?

Hallotta már az Identity & Access Management (IAM) és az Identity Governance & Administration (IGA) kifejezéseket, de nem biztos benne, hogy mi ez, mire jó, vagy releváns-e az Ön cége számára?

Ebben a cikkben összefoglaltuk az IAM és IGA megoldások alapvető előnyeit.

A vállalatok adminisztrációjának és működésének jelentős része ma már elektronikus térben, informatikai rendszerek használatával történik. Gondolhatunk itt a dokumentumokhoz való hozzáférésektől és email alapú kommunikációtól kezdve a termelés irányításán keresztül a pénzügyi tranzakciók végrehajtásáig bármire.

Mára már az is köztudott, hogy a céges adatvagyonnal kapcsolatos visszaélések túlnyomó többségének hátterében nem speciális informatikai tudást igénylő hackertámadás, hanem a cégen belüli, jelenlegi, vagy korábbi alkalmazott áll, aki az adathoz aktív hozzáféréssel rendelkezik. Ezért kulcsfontosságú annak kontrollálása, hogy adott információkhoz (személyes adatokhoz, vagy üzleti titkokhoz) ki férhet hozzá, vagy az informatikai rendszerek egyes funkcióit ki érheti el.

A legnagyobb veszélyt az jelenti, ha egy kilépett felhasználó jogosultságai valamely rendszerben nem kerülnek megvonásra, vagy ha egy felhasználó olyan hozzáférésekkel rendelkezik, melyekkel nem kellene (túljogosítás), esetleg olyanokkal, melyek egymással összeférhetetlenek. A nem megfelelően beállított jogosultságok előfordulásának veszélye különösen nagy olyan szervezetek esetén, ahol sok, egymástól független informatikai rendszert használnak.

Egy Identity Management (IdM) rendszer a szervezet belső felhasználói fiókjainak és vállalati erőforrások hozzáféréseinek adminisztrációját biztosítja, míg egy Identity Governance & Administration (IGA) ugyanezt végzi egy magasabb szinten, egy a szervezet által definiált házirendnek megfelelően. Ezzel elkerülhetővé teszi az említett IT kockázatok kialakulását.

Ezen rendszerek használata tehát nem csak a pénzügyi szférában fontos (ahol ez szinte kötelező), de az államigazgatási szerveknél, és minden olyan iparágban (közép- és nagyvállalatoknál, vállalkozásoknál) ahol az adatok érzékenysége, vagy a rendszerek nagy száma miatt fokozott az indokolatlan hozzáférésekből adódó szándékos, vagy véletlen károkozás veszélye.

• A jogosultságigénylések és jóváhagyások kezelését, visszakövethetőségét
• A jóváhagyott jogosultságok automatizált beállítását (pl. címtáraknál)
• Munkakörhöz, vagy tevékenységhez rendelt jogosultsági csomagok (üzleti szerepkörök) használatát
• Összeférhetetlen szerepkörök/jogosultságok kialakulásának jelzését, megakadályozását
• A kiléptetetés esetén teljes körű jogosultságmegvonást
• Átláthatóságot, kontrollt és visszakereshetőséget a felhasználói jogosultságok terén

Vagyis részben a működés hatékonyságának javulását, és legfőképpen fokozott biztonságot!

A legtöbb nagy gyártó rendelkezik IAM és IGA rendszerrel, de ezek bevezetési és üzemeltetési költségük miatt inkább csak a nagyvállalatok számára érhetők el.

Ezzel szemben cégünk 10 éves gyakorlattal és komoly referenciával olyan, kombinált IDM/IGA rendszer bevezetését és támogatását ajánlja, mely ideális megoldás közepes vállalatok számára is.