Ce trebuie să știe Enterprise despre managementul identității și accesului (IAM)

Autor: Robert Simon
Data Creației: 24 Iunie 2021
Data Actualizării: 24 Iunie 2024
Anonim
What is Identity and Access Management (IAM) | Lifecycle, Solutions & Implementation Challenges 🔥🔥🔥
Video: What is Identity and Access Management (IAM) | Lifecycle, Solutions & Implementation Challenges 🔥🔥🔥

Conţinut



Sursa: Andreus / Dreamstime.com

La pachet:

IAM oferă oamenilor potriviți nivelul potrivit de acces la momentul potrivit - și asta este cu adevărat important pentru afaceri.

Managementul identității și accesului (IAM) este piatra de temelie a securității și colaborării pe web, iar importanța sa în întreprindere continuă să crească. Odată cu creșterea reglementărilor și a cerințelor de conformitate, cum ar fi Standardul de securitate a datelor privind cardurile de plată și Legea privind portabilitatea și responsabilitatea asigurărilor de sănătate (HIPAA), multe companii se uită la IAM mai îndeaproape ca niciodată. Problema este că IAM poate fi dificil de pus în aplicare, iar multe întreprinderi nu înțeleg pe deplin beneficiile acestuia. Deci, să aruncăm o privire.

Ce este managementul identității și accesului?

IAM implică oamenii, tehnologiile, politicile și procesele care ajută profesioniștii IT să gestioneze și să controleze identitățile digitale și să specifice modul în care fiecare accesează resurse diferite.


În viața reală, însă, acest lucru nu este atât de simplu pe cât pare. Acest lucru se datorează faptului că profesioniștii IT care lucrează într-o întreprindere trebuie să se asigure că oferă un nivel adecvat de acces fiecărui angajat, astfel încât să își poată îndeplini munca corespunzător. Cu toate acestea, există prea multe riscuri de securitate implicate atunci când acest proces este asumat. Oferiți angajatului prea multă libertate în ceea ce privește tipurile de documente, sisteme și platforme pe care le poate accesa și există șanse ca documentele, procesele și informațiile să poată cădea în mâinile greșite. (Citiți mai multe despre IAM și securitatea în gestionarea identității și a accesului oferă o îmbunătățire a securității cloud.)

Acesta este motivul pentru care gestionarea identității și a accesului a devenit procesul esențial pentru afaceri pe care îl are astăzi - și de ce în practică, de multe ori este mai complicat decât pare.


Ce face managementul identității și accesului?

Este sigur să spunem că scopul identității și al managementului de acces este de a oferi oamenilor potriviți nivelul potrivit de acces la momentul potrivit.

În acest scop, activitățile IAM pot fi clasificate în patru categorii diferite:

  • Autentificare
    Aceasta implică două domenii diferite: unul este managementul autentificării, iar celălalt este managementul sesiunilor. În gestionarea autentificării, un utilizator acordă sistemului suficiente credențiale pentru a accesa sistemul sau o resursă, cum ar fi conectarea la serviciu folosind un nume de utilizator și o parolă. Odată reușită, se creează o sesiune care rămâne valabilă până când utilizatorul se deconectează sau până când sesiunea expiră sau se încheie în alte moduri.

  • Autorizare
    Autorizarea este procesul care determină dacă un utilizator are acreditările necesare pentru a efectua o acțiune. Acest lucru se întâmplă după autentificare și este guvernat de un set de reguli și roluri. Cea mai simplă modalitate de a autoriza un utilizator și de a permite o acțiune este prin liste de control de acces, unde un utilizator sau o resursă poate efectua doar acțiunile cărora li s-a acordat permisiunea de a le efectua.

  • Managementul utilizatorilor
    Acest lucru se referă la modul în care conturile de utilizator, parolele, permisiunile și rolurile sunt gestionate în IAM din momentul creării unui cont de utilizator până la rezilierea sau rezilierea acestora. În practică, majoritatea companiilor permit administrarea delegată a utilizatorilor, răspândind activitatea IAM către departamentele în cauză, păstrând, de asemenea, unele funcții centralizate cu IT.Există, de asemenea, companii care permit gestionarea de autoservire a utilizatorilor, cum ar fi permis utilizatorului să își schimbe propria parolă fără a fi nevoie să treacă prin șeful departamentului sau către departamentul IT.

  • Directoare sau Depozitul central de utilizatori
    Aici sunt stocate toate informațiile de identitate. Depozitul central de utilizatori este, de asemenea, ceea ce furnizează date de identitate altor resurse și verifică datele de acreditare transmise de diverși utilizatori.

Implementare: Cele mai bune practici

În cea mai mare parte, atunci când construiți sau implementați IAM în organizația dvs., vă ajută să țineți cont de avantajele companiei. Reținând aceste avantaje, puteți implementa o infrastructură IAM mai robustă, care este mai intuitivă și mai eficientă.

Iată câteva avantaje pentru implementarea sistemelor IAM:

Fără bug-uri, fără stres - Ghidul dvs. pas cu pas pentru crearea de software care poate schimba viața fără a vă distruge viața


Nu îți poți îmbunătăți abilitățile de programare atunci când nimeni nu îi pasă de calitatea software-ului.

  • Simplifică lucrurile
    Într-o organizație mare, pur și simplu nu puteți avea o mulțime de sisteme de securitate în loc. IAM preia toate datele și sistemele existente și le pune la un loc. Acesta este motivul pentru care este important ca, atunci când implementăm un sistem IAM, primul pas să fie să luați notă și să revizuiți toate datele distribuite pe toate departamentele pentru a determina ce sunt relevante. De exemplu, atunci când un sistem IAM este construit pentru prima dată, angajatul 1922 ar putea avea înregistrări în finanțe (pentru salarii), HR (înregistrări ale angajaților) și marketing (unde lucrează). Aceasta înseamnă că toate datele de la fiecare departament referitoare la angajatul 1922 trebuie să fie integrate într-un singur sistem.

  • Ajută la a face posibilă colaborarea
    Cel mai bun lucru pentru a avea IAM este faptul că puteți atribui oamenilor să acorde acces, să stabilească roluri, să adauge membri în sistem și chiar să dicteze ce ar putea face acești oameni cu resursele la care pot avea acces.

  • Face operațiunile mai transparente
    Deoarece IAM este centralizat, toți utilizatorii pot vedea drepturile și politicile de acces în vigoare, precum și ceea ce este necesar sistemelor și persoanelor implicate. De asemenea, vă poate oferi un istoric despre cine a primit acces la ce resurse de către cine. Acest lucru face auditul unei brize.

Implementarea IAM

Companiile care doresc să implementeze IAM trebuie să examineze diferitele instrumente disponibile. Iar IAM nu ar trebui să implice doar departamentul IT. De fapt, cei mai mulți CIO care au început să pună în aplicare IAM își dau seama că pentru ca inițiativele lor să aibă succes, ar trebui să obțină sprijinul și asistența persoanelor din afara IT. Există o mulțime de instrumente disponibile care nu numai că simplifică IAM, dar îl fac și înțeles pentru personalul non-IT. Însă nu uitați că, în utilizarea instrumentelor terților, o companie trebuie să se asigure că obține ce plătește. De exemplu, acum câțiva ani, furnizorii de soluții IAM erau într-o frenezie de consolidare. Acest lucru a însemnat că o companie care utilizează în mare parte produse Windows și Microsoft care cumpără o soluție IAM de la un furnizor care este apoi cumpărat de Red Hat sau Oracle ar putea considera că soluția pe care au achiziționat-o a devenit inutilă. (Pentru a afla mai multe despre securitatea din cloud, consultați 5 Funcții de securitate în cloud mare pentru utilizarea întreprinderii.)

Un IAM bun ar trebui, de asemenea, să mențină echilibrul perfect între securitate și prestarea serviciilor. Pentru a face acest lucru, trebuie să existe o politică solidă de securitate care să guverneze toate tehnologiile și procedurile care merg înainte.

De ce sunt?

Acordarea oamenilor potriviți a nivelului potrivit de acces la momentul potrivit este într-adevăr important pentru o afacere. Exact ceea ce face IAM și, în acest sens, face ca sarcinile să consume mai puțin timp și să fie mai eficiente operațiunile. IAM oferă, de asemenea, deschidere și transparență, ceea ce facilitează liderilor delegarea sarcinilor și crearea unui mediu în care colaborarea poate prospera.