Az identitáskezelés alapvetően „Digitális személyi igazolványok” kiosztását jelenti a szervezet valamennyi dolgozójának. Ez az egész szervezeten belül érvényes, és minden szolgáltatás, eszköz vagy erőforrás ezen keresztül érhető el a dolgozóknak. Ezt nevezzük felhasználó központú identitásnak (Identity 2.0), ellentétben az alkalmazásközpontú, decentralizált jogosultságkezeléssel.

Visszaélésekre ad lehetőséget, ha

  • egy adott felhasználó teljes jogosultsági körének, eszközeinek kontrollálása gyakorlatilag lehetetlen, miközben mindenki egyre több jogosítvánnyal rendelkezik,
  • egyes felhasználóknak idővel túlzott jogköre alakulhat ki akár egyes rendszereken belül, akár több rendszeren, vagy manuális tevékenységen átívelően,
  • a kilépett dolgozók jogosultságai bennragadhatnak a rendszerekben, eszközök maradhatnak kiosztva,
  • a „ki-mikor-mihez fér (fért) hozzá”, illetve a „ki hagyta jóvá” kérdésre valójában nem tudunk pontos választ adni!

A hatékonyság és felhasználói elégedettség alacsony mert

  • minden egyes új alkalmazás esetén egyedi jogosultságkezelési folyamatok kerülnek bevezetésre,
  • a jogosultságok kiosztásának és változtatásának folyamata lassú (akár több munkanap) és rugalmatlan – sok esetben többszörös egyeztetés után fut végig,
  • a helpdesk hívások jelentős része – akár 30% – jelszókezeléssel kapcsolatos,
  • vállalati egyesítések és felvásárlások esetén a jogosultságok egységes kezelése nehézkes.

Integrált megoldás

Működési hatékonyság növekedése, többszörös megtérülés

Egy IDM rendszer a működési hatékonyságot is nagymértékben növeli. A hagyományos értelemben vett átadás-átvételi nyomtatványok és egyéb manuális folyamatok kiváltásával a ciklusidő több napról néhány órára redukálódik, s ez a fajta agilitás az órák számával arányos anyagi megtérülést is hoz. Tárgyi eszközöket, épület belépőkártyát, illetve alapvetően bármilyen erőforrást allokálhatunk dolgozóinkhoz, mindezt a szervezetben betöltött szerepe függvényében automatikusan, vagy egy központi felületen.

Mindenhol naprakész adatok

A dolgozóról vegyes rendszerekben vegyes adatokat tárolunk, ám ezek között rengeteg átfedés és redundancia van. Ezen adatokat a megfelelő rendszerek között szinkronban is tarthatjuk az IDM rendszerekben alapkövetelménynek számító szabványos csatolók segítségével. Így a jogosultság-kiosztási, de akár az eszköz-gazdálkodási, vagy számviteli tevékenységek is naprakész adatok alapján történhetnek.

Jól szervezett, átfogó folyamatok

Egy IDM rendszer bevezetésével teljes szemléletváltás és átfogó folyamatszervezés szükséges. Több szervezet bevonásával hatékony megoldások születhetnek. Különösen fontos a felhasználók központi regisztrálása (HR bevonásával), és a jogosultságok rendszeres felülvizsgálata (recertifikáció a vezetők bevonásával).

Mi valósul meg egy identitáskezelési rendszer bevezetésekor?

  • identitás- és jogosultság-kezelési folyamatok optimalizálása, illetve modellezése,
  • jogosultság-struktúrák, felmérése, elemzése és dokumentálása,
  • opcionálisan a jogosultság-struktúrák optimalizálása
    (szerepkörök kialakítása, felelősségi körök szétválasztásának (SOD) tervezése),
  • adatkezelési gyakorlat, adatgazdai szerepek felmérése, megszervezése,
  • központi jogosultság- (identitás-) tár kialakítása,
  • automatikus rendszercsatolások kialakítása,
  • felhasználói self-service kialakítása (igénylések, lekérdezések, jelszókezelés),
  • auditálható rendszer,
  • oktatás és teljeskörű üzembe helyezés.
Üzenet

Várjuk üzenetét!

Az alábbi elérhetőségeken várjuk kérdéseit, észrevételeit:
+36 1 424 6666
kurt@kurt.hu