Rychlokurz: Správa identit

Zatímco ještě před pár lety bylo naprosto běžné, že každá aplikace a každý podnikový systém řešil zabezpečení přístupu uživatelů (ověření platnosti uživatelského účtu a jeho autorizace) samostatně, v poslední době se situace radikálně mění. Nemůžeme se tedy divit následující definici: Identity Management je řešení pro efektivní správu uživatelských účtů v heterogenním podnikovém informačním systému.



Zatímco ještě před pár lety bylo naprosto běžné, že každá aplikace a každý podnikový systém řešil zabezpečení přístupu uživatelů (ověření platnosti uživatelského účtu a jeho autorizace) samostatně, v poslední době se situace radikálně mění. Nemůžeme se tedy divit následující definici: Identity Management je řešení pro efektivní správu uživatelských účtů v heterogenním podnikovém informačním systému.

S rostoucí mírou požadavků na bezpečnost, transparentnost a možnosti auditu přístupů do podnikových systémů už není možné nadále oblast správy identit (tedy uživatelů a jejich přístupových práv) řešit v každé části podnikového systému odděleně. Nejenže tento způsob není bezpečný, ale také z pohledu správy je velmi neekonomický a z pohledu uživatelů není ani příjemný (kdo si má pamatovat deset stále se měnících hesel). Proto se v současnosti stávají běžnou součástí podnikového informačního systému technologie pro celopodnikovou správu identit a přístupových práv (Identity and Access Management).

Požadavky uživatelů

Nutnosti zavedení kvalitní podnikové správy uživatelských účtů a přístupových práv si je vědomo stále více podniků a institucí. I tomu například mezi lety 2004 a 2005 celosvětově vzrostl tento segment na více než dvojnásobek. Prudký nárůst pokračuje i nyní a předpokládá se, že tento trend bude pokračovat i v blízké budoucnosti. K moderním řešením centrální podnikové správy uživatelů přistupují nyní téměř všechny velké podniky a instituce působící na českém trhu. Zejména tento rok tak podle pozorovatelů bude pro řešení Identity Managementu v Česku „zlatým obdobím“. V celkovém objemu investic jsou ale největším trhem pro tyto technologie Spojené státy. Právě tam, zejména po odhalených účetních skandálech ve firmách typu Enron, je otázka oprávněného přístupu k datům velmi sledovaným parametrem.

Procesy vládnou světu

Zavedením moderních technologií a procesů v oblasti správy uživatelských identit však firmy na celém světě nechrání jen svá data před zneužitím. Přesně definované, sledovatelné a nezneužitelné procesy při správě identit uživatelů a jejich přístupových práv jsou vyžadovány například pro získání některých certifikátů ISO, pro vyhovění požadavkům úřadů sledujících ochranu osobních údajů a v neposlední řadě je to i vstřícný krok k potenciálním investorům, kteří budou vědět, že podnik zavedením robustní správy uživatelských identit udělal potřebné kroky k ochraně vlastních systémů, dat a informací, tedy největšího bohatství každé společnosti.

Platí také, že čím robustnější, flexibilnější a procesně řízené řešení firma nasadí, tím rychleji se jí investice vrátí a tím lépe pokryje všechny požadavky kladené na tento projekt. Pro firmy, které jsou obchodovány na burze a musejí se tedy podřídit požadavkům zákonné normy Sarbanes-Oxley Act, je nasazení řešení pro správu identit dnes již nezbytné.

Firmy se stále častěji otevírají svým partnerům a zákazníkům formou nejrůznějších extranetů či částečným otevřením přístupů do vnitřních systémů. Proto rozlišení toho, co je „uvnitř“ a „vně“ společnosti, dnes již pomalu ztrácí smysl. Podniky a instituce stále častěji vyžadují jednotné řešení, které jim umožní spravovat identity uživatelů všech částí informačního systému – tedy jak interních, tak i externích. Současně s tím vyžadují řešení, které jim umožní bezpečně a přitom hladce spolupracovat s jinou společností, která řeší zabezpečení svých systémů na jiné platformě. Pro tyto účely je tedy třeba počítat i s další součástí vyspělých řešení pro správu identit, a to s tzv. federovanou identitou („předání“ již autentizovaného a autorizovaného uživatele do informačního systému jiného subjektu).

Bez ohledu na konkrétní činnost podniku pro všechny podnikové procesy včetně těch pro správu identit platí jeden fakt: jejich jádrem jsou lidé. Ti spolu při dnešních možnostech mohou úzce spolupracovat, i když se nacházejí každý v jiné části světa. K tomu je nezbytná jedna věc, a to právě bezproblémová a spolehlivá identifikace.

K identifikaci osob se v běžném životě používá například občanský průkaz nebo cestovní pas. To představuje důvěryhodný způsob, jak ukládat a poskytovat informace o jednotlivci – například o jeho jménu, adrese a věku – a jak vyhodnocovat přístup dané osoby do určitých míst, k určitým službám nebo oprávněním. Pokud však tuto jednoduchou koncepci použijeme v elektronickém světě k realizaci pracovní činnosti uvnitř podniku či obchodní činnosti s jinými subjekty, složitost identifikace rychle narůstá. Významným faktorem úspěšnosti je tedy zacházet s identitami jako s klíčovou částí potenciálně ohrožené infrastruktury, kterou využívá řada aplikací a systémů. Vhodně zvolené technologie a investice vynaložené do vybudování této části infrastruktury pak zajišťují trvalé přínosy.












Komentáře