Popis řešení CzechIdM v podnikatelské sféře
ŘEŠENÍ centrální správy identit lze jednoduše zařadit pod slova bezpečnost, automatizace a produktivita. V případě soukromých společností se často setkáváme s tím, že IT oddělení disponuje omezenými prostředky, a to především proto, že IT nevydělává přímo peníze, ale slouží k podpoře obchodu. Častokrát je také podceňován přístup k bezpečnosti. Velmi častá je zejména absence centrální spávy přístupů, uživatelé pak přistupují k datům a aplikacím bez řízení, a to i po odchodu ze společnosti.
Další kapitolou Identity Managementu soukromých společností jsou účty zákazníků a obchodních partnerů. Setkáváme se s tím, že uživatelé musí pracovat s více aplikacemi a do každé je nutné mít vlastní heslo. Také dochází k předávání přístupů nebo jejich dlouhodobému nevyužívání. CzechIdM má na všechny tyto problémy řešení. Díky pokročilé funkcionalitě tak můžeme jednoduše spravovat i desítky tisíc uživatelských účtů a to bez dalších personálních investic.
Pro zjednodušení práce vašich zaměstnanců lze v rámci Identity Managementu nasadit i systém jednotného přihlášení (Single Sign-On SSO). SSO je proces, který umožňuje uživateli zadat přihlašovací údaje (například jméno a heslo) pouze jednou. Tento proces ověřuje uživatele do všech aplikací, ke kterým má v rámci systému povolený přístup, a eliminuje další výzvy k zadání přihlašovacích údajů při přechodu z jedné aplikace do jiné. Uživateli tak odpadá nutnost pamatovat si hesla a přístupy pro různé aplikace.
Ze zkušeností našich zákazníků vyplývá, že návratnost investic do Identity Managementu je u středně rozsáhlého IT a společnosti do 300 zaměstnanců cca do dvou let. To nepočítáme s náklady souvisejícími s poškozením dobrého jména společnosti nebo častěji s odcizením dat zaměstnancem. Proti jiným komerčním řešením na trhu platíte pouze práci našich odborných konzultantů při implementaci řešení (procesní analýza, customizace na míru, testing, proškolení apod.) a to v předem stanoveném rozsahu a kvalitě. Nečekají vás tak další výdaje za licenční support produktu nebo drahý HW.
Situace před nasazením CzechIdM
Na prvním obrázku je ilustrativní náčrt, jak to vypadá se správou uživatelských účtů ve většině společností, se kterými jsme spolupracovali. Zaměstnanci společnosti mají přístup do množství systémů na různých platformách, často bez aktivní podpory. Interní IT tráví spoustu času nejrůznějšími instalacemi nebo zajišťováním hesel do systémů. Pro nové systémy není jasně popsáno komunikační rozhraní, ani způsob správy uživatelů. To prodražuje a často i znemožňuje další rozvoj. V případě bezpečnostního incidentu je tento řešen ad-hoc a z pohledu uživatelských účtů je nemožné zjistit odpovědnost. Pro vedení zařízení je velice složité získat informace o množství skutečně funkčních uživatelů (např. zákazníků), stejně tak jako zajistit, aby k citlivým informacím měly přístup pouze osoby s příslušným pověřením (např. prostřednictvím certifikátu).
Situace po nasazení CzechIdM
Po zavedení BCV IdM se situace mění – existuje pouze jeden nástroj, který se stará o zakládání a správu uživatelských účtů. A to jak zaměstnanců, tak partnerů či zákazníků. Důležitou součástí implementace je ošetření procesní stránky věci - tedy ujasnění kdo za co odpovídá a proč. Přístupy k citlivým datům jsou řízeny automaticky, nehrozí tedy zneužití, ať z nepozornosti, tak úmyslné. Interní IT si uvolní ruce od rutinních činností a může se více věnovat rozvoji vašeho prostředí. V případě potřeby lze vždy jednoduše zjistit, kam má kdo přístup, a to i zpětně v čase. Informace z oblasti správy uživatelů pro audit ISO jsou generovány automaticky ve formátu dle požadavků Vašeho auditora. V případě, že je zaveden i systém SSO, uživatelé okamžitě pocítí zjednodušení své práce.
