Kihagyás
CreaSys.hu Logo
  • Rólunk
    • Küldetés
    • Társadalmi felelősségvállalás
    • Csapatunk
    • Hírek
    • Karrier
  • Termék & Szolgáltatás
    • Identity Compliance Management (ICM)
    • YourEasySec (YES) ICM-referencia implementáció
    • Expert Role-Mining Modul
    • SoD Modul
    • Audit Modul
    • Kapcsolódó szolgáltatások
  • Referenciák
    • Ügyfelek
    • Partnerek
    • Esettanulmányok
  • Tudásbázis
    • Szakmai anyagaink
    • Linkgyűjtemény
    • Törvényi szabályozások
  • Kapcsolat
    • Impresszum
    • Kapcsolatfelvétel
  • hu
  • en

Miért fontos a központi jogosultságkezelés?

  1. Főoldal
  2. Szakmai anyagok
  3. Miért fontos a központi jogosultságkezelés?

Miért fontos a központi jogosultságkezelés?

Miért fontos a vállalatok számára a központi jogosultságkezelés (IAM)?

Hallotta már az Identity & Access Management (IAM) és az Identity Governance & Administration (IGA) kifejezéseket, de nem biztos benne, hogy mi ez, mire jó, vagy releváns-e az Ön cége számára?

Ebben a cikkben összefoglaltuk az IAM és IGA megoldások alapvető előnyeit.

A vállalatok adminisztrációjának és működésének jelentős része ma már elektronikus térben, informatikai rendszerek használatával történik. Gondolhatunk itt a dokumentumokhoz való hozzáférésektől és email alapú kommunikációtól kezdve a termelés irányításán keresztül a pénzügyi tranzakciók végrehajtásáig bármire.

Mára már az is köztudott, hogy a céges adatvagyonnal kapcsolatos visszaélések túlnyomó többségének hátterében nem speciális informatikai tudást igénylő hackertámadás, hanem a cégen belüli, jelenlegi, vagy korábbi alkalmazott áll, aki az adathoz aktív hozzáféréssel rendelkezik. Ezért kulcsfontosságú annak kontrollálása, hogy adott információkhoz (személyes adatokhoz, vagy üzleti titkokhoz) ki férhet hozzá, vagy az informatikai rendszerek egyes funkcióit ki érheti el.

A legnagyobb veszélyt az jelenti, ha egy kilépett felhasználó jogosultságai valamely rendszerben nem kerülnek megvonásra, vagy ha egy felhasználó olyan hozzáférésekkel rendelkezik, melyekkel nem kellene (túljogosítás), esetleg olyanokkal, melyek egymással összeférhetetlenek. A nem megfelelően beállított jogosultságok előfordulásának veszélye különösen nagy olyan szervezetek esetén, ahol sok, egymástól független informatikai rendszert használnak.

Egy Identity Management (IdM) rendszer a szervezet belső felhasználói fiókjainak és vállalati erőforrások hozzáféréseinek adminisztrációját biztosítja, míg egy Identity Governance & Administration (IGA) ugyanezt végzi egy magasabb szinten, egy a szervezet által definiált házirendnek megfelelően. Ezzel elkerülhetővé teszi az említett IT kockázatok kialakulását.

Ezen rendszerek használata tehát nem csak a pénzügyi szférában fontos (ahol ez szinte kötelező), de az államigazgatási szerveknél, és minden olyan iparágban (közép- és nagyvállalatoknál, vállalkozásoknál) ahol az adatok érzékenysége, vagy a rendszerek nagy száma miatt fokozott az indokolatlan hozzáférésekből adódó szándékos, vagy véletlen károkozás veszélye.

Mit várhatunk tehát az IAM és IGA rendszerektől?

  • A jogosultságigénylések és jóváhagyások kezelését, visszakövethetőségét
  • A jóváhagyott jogosultságok automatizált beállítását (pl. címtáraknál)
  • Munkakörhöz, vagy tevékenységhez rendelt jogosultsági csomagok (üzleti szerepkörök) használatát
  • Összeférhetetlen szerepkörök/jogosultságok kialakulásának jelzését, megakadályozását
  • A kiléptetetés esetén teljes körű jogosultságmegvonást
  • Átláthatóságot, kontrollt és visszakereshetőséget a felhasználói jogosultságok terén

Vagyis részben a működés hatékonyságának javulását, és legfőképpen fokozott biztonságot!

A legtöbb nagy gyártó rendelkezik IAM és IGA rendszerrel, de ezek bevezetési és üzemeltetési költségük miatt inkább csak a nagyvállalatok számára érhetők el.

Ezzel szemben cégünk 10 éves gyakorlattal és komoly referenciával olyan, kombinált IDM/IGA rendszer bevezetését és támogatását ajánlja, mely ideális megoldás közepes vállalatok számára is.

Hogyan tovább?

Ha elérkezettnek látja az időt, hogy kezelje a nem megfelelő hozzáférésekből adódó kockázatokat, vagy ha további információkat szeretne, írjon nekünk az info@creasys.hu címre!

creadmin2021-07-29T19:34:12+00:00

Share This Story, Choose Your Platform!

FacebookXRedditLinkedInTumblrPinterestVkEmail:

Ajánlott bejegyzések

Pénzintézeti jogosultságkezelés szabályozása
Pénzintézeti jogosultságkezelés szabályozása
Galéria

Pénzintézeti jogosultságkezelés szabályozása

Átláthatóság és megfelelés a jogosultságkezelésben
Átláthatóság és megfelelés a jogosultságkezelésben
Galéria

Átláthatóság és megfelelés a jogosultságkezelésben

Esettanulmány – Villámprojekt
Esettanulmány – Villámprojekt
Galéria

Esettanulmány – Villámprojekt

Esettanulmány – Tényleges jogosultságok auditja
Esettanulmány – Tényleges jogosultságok auditja
Galéria

Esettanulmány – Tényleges jogosultságok auditja

Esettanulmány – Felelősségi körök szétválasztása (SoD)
Esettanulmány – Felelősségi körök szétválasztása (SoD)
Galéria

Esettanulmány – Felelősségi körök szétválasztása (SoD)

Kapcsolat

CreaSys Consulting Kft.
Address: 1022 Budapest, Bimbó út 22.
Phone: +36 (30) 58 36 407
E-mail: info@creasys.hu
Web: www.creasys.hu

  • Jogi nyilatkozat
Copyright © 2006-2016 CreaSys Kft. All rights reserved.
Page load link
  • hu
  • en
Go to Top