Címlap Információbiztonság Identitáskezelés (IDM)

Tegye fel kérdését
Üzleti célok és értékek szemben az alapvető biztonsági követelményekkel




Identitáskezelés (IDM)

Az identitáskezelés alapvetően... Digitális személyi igazolványok kiosztása a szervezet valamennyi dolgozójának, mely az egész szervezeten belül, illetve akár szervezeteken átívelően is érvényesek, és minden szolgáltatás illetve eszköz vagy erőforrás ezen keresztül érhető el számukra. Ezt nevezzük felhasználó központú identitásnak (Identity 2.0), ellenben az alkalmazásközpontú, decentralizált jogosultságkezeléssel.

Szaporodó kihívások

Visszaélésekre ad lehetőséget, hogy...

  • egy adott felhasználó teljes jogosultsági körének, eszközeinek kontrollálása gyakorlatilag lehetetlen, miközben mindenki egyre több jogosítvánnyal rendelkezik,
  • egyes felhasználóknak az idők során túlzott jogköre alakulhat ki akár egyes rendszereken belül, akár több rendszeren, vagy manuális tevékenységen átívelően,
  • a kilépett dolgozók jogosultságai bennragadhatnak a rendszerekben, eszközök maradhatnak kiosztva,
  • a „ki-mikor-mihez fér (fért) hozzá”, illetve a „ki hagyta jóvá” kérdésre valójában nem tudunk pontos választ adni!

A hatékonyság és felhasználói elégedettség alacsony mert...

  • minden egyes új alkalmazás esetén egyedi jogosultságkezelési folyamatok kerülnek bevezetésre,
  • a jogosultságok kiosztásának és változtatásának folyamata lassú (akár több munkanap) és rugalmatlan - sok esetben többszörös egyeztetés után fut végig,
  • a helpdesk hívások jelentős része - akár 30% - jelszókezeléssel kapcsolatos,
  • vállalati egyesítések és felvásárlások esetén a jogosultságok egységes kezelése nehézkes.

Integrált megoldás

Működési hatékonyság növekedése, többszörös megtérülés...
Egy IDM rendszer a működési hatékonyságot is nagymértékben növeli. A hagyományos értelemben vett átadás-átvételi nyomtatványok és egyéb manuális folyamatok kiváltásával a ciklusidő több napról néhány órára redukálódik, s ez a fajta agilitás az órák számával arányos anyagi megtérülést is hoz! Ennek elérése átfogó tervezéssel lehetséges. Tárgyi eszközöket, épület belépőkártyát, illetve alapvetően bármilyen erőforrást allokálhatunk dolgozóinkhoz, mindezt a szervezetben betöltött
szerepe függvényében automatikusan, vagy egy központi felületen! Emellett a fizikai és logikai jogosultsági információk összekötésének trendje egyre erősebb.

Mindenhol naprakész adatok
A dolgozóról vegyes rendszerekben vegyes adatokat tárolunk, ám ezek között rengeteg átfedés és redundancia van. Ezen adatokat a megfelelő rendszerek között szinkronban is tarthatjuk az IDM rendszerekben alapkövetelménynek számító szabványos csatolók segítségével. Így a jogosultságkiosztási, de akár az eszközgazdálkogási,- számviteli tevékenységek is naprakész adatok alapján történhetnek.


Jól szervezett, átfogó folyamatok!
Egy IDM rendszer bevezetése egyes esetekben teljes szemléletváltást és átfogó folyamatszervezést tehet szükségessé. Több szervezet bevonásával hatékony megoldások születnek. Különösen fontos, ám könnyen elhanyagolt folyamat a felhasználók központi regisztrálása (HR bevonásával), és a jogosultságok rendszeres felülvizsgálata (recertifikáció a vezetők bevonásával).

A jogszabályi és iparági követelmények...
...egyre inkább a bizonyíthatóan felelős társaságirányítást, az illetéktelen hozzáférések megelőzését célzó belső kontrollrendszer megerősítését, a feladatkörök (s így a jogosultságok, szerepkörök) szétválasztását és az elszámoltathatóság biztosítását helyezik előtérbe.


Compliance (megfelelési) kihívások:

  • Adatvédelmi törvény
  • Gazdasági társaságokról szóló törvény, Számviteli törvény
  • Hitelintézetekről és pénzügyi vállalkozásokról szóló törvény
  • BÉT Felelős Társaságirányítási Ajánlásai
  • EU 8. Direktíva vonzatai
  • PSZÁF útmutatók
  • KIB ajánlások, MIBIK
  • Bankkártya-adatokat kezelő szervezetekre nézve - Payment Card Industry Data Security (PCI DSS)
  • Amerikai cégek leányvállalataira nézve - pl. Sarbanes-Oxley Act (SOX)

Mit kapunk egy identitáskezelési rendszer bevezetése során?

  • identitás- és jogosultság-kezelési folyamatok optimalizálása vagy kialakítása, illetve modellezése
  • jogosultság-struktúrák, felmérése, elemzése és dokumentálása
  • opcionálisan a jogosultság-struktúrák optimalizálása (szerepkörök kialakítása, felelősségi körök szétválasztásának (SOD) tervezése)
  • adatkezelési gyakorlat, adatgazdai szerepek felmérése, megszervezése
  • központi jogosultság- (identitás-) tár kialakítása
  • automatikus rendszercsatolások kialakítása
  • felhasználói self-service kialakítása (igénylések, lekérdezések, jelszókezelés)
  • auditálható rendszer
  • oktatás és teljeskörű üzembe helyezés



Site térkép | Kapcsolat | Adatvédelmi nyilatkozat készítette a Carnation