secure.Identity

Zarządzanie tożsamością Identity&Access Management

Bezpieczeństwo ITTożsamość elektroniczna jest zbiorem newralgicznych, od strony bezpieczeństwa, informacji,  które opisują pracownika organizacji. Informacjami takimi są przede wszystkim uprawnienia do pracy z aplikacjami i systemami określane na podstawie pełnionych ról.

W skali dużej organizacji informacje te są podatne na przekłamania (nadmiarowość, niespójność), co czyni zarządzanie nimi procesem trudnym i uciążliwym. Ma on duży wpływ na wdrożenie zasady wiedzy koniecznej stanowiącej jeden z elementów polityki bezpieczeństwa. Scentralizowany nadzór nad tym zbiorem informacji, połączony z automatyzowaniem procesów dystrybucji, określa się mianem systemów zarządzania tożsamością i dostępem.

Systemy zarządzania tożsamością bazują głównie na trzech obszarach:

  • centralizowaniu i porządkowaniu danych,
  • obiegu informacji o uprawnieniach zgodnie z procesami firmy,
  • zadań związanych z weryfikacją uprawnień do systemów, stacji roboczych i aplikacji.

W warstwie zarządzania informacją systemy te mogą być integrowane z np. aplikacjami kadrowymi automatyzując i ujednolicając proces zarządzania użytkownikami. W warstwie technologicznej otwierają drogę do wprowadzania rozwiązań sprzętowych w zakresie identyfikacji użytkowników z wykorzystaniem wielofunkcyjnych tokenów lub kart elektronicznych.

Funkcjonalność

  • scentralizowana baza uprawnień zbudowana w oparciu o role w danej organizacji,  połączona z wizualizacją struktury uprawnień,
  • automatyczna dystrybucja informacji o uprawnieniach do systemów i aplikacji,
  • automatyzacja procesów zarządzania uprawnieniami w zakresie nadawania i odbierania uprawnień użytkownikom, grupom użytkowników, rolom,
  • automatyczne usuwanie nadmiarowych i niespójnych informacji o uprawnieniach,
  • integracja z istniejącymi systemami zarządzania uprawnieniami,
  • możliwość zcentralizowanego zarządzania politykami dostępu.

Korzyści

  • ujednolicenie zasad zarządzania uprawnieniami w organizacji,
  • skrócenie czasu realizacji procedur administracyjnych,
  • zwiększenie przejrzystości procedur zarządzania uprawnieniami,
  • monitorowanie prób nadużycia przydzielonych uprawnień,
  • monitorowanie aktywności administratorów systemów i aplikacji,
  • zwiększenie możliwości istniejących systemów zarządzania uprawnieniami i maksymalizacja korzyści z nich płynących.

Technologia

  • na potrzeby implementacji rozwiązań wykorzystywane są narzędzia CA Identity Management odpowiadające za nadzór nad informacjami o rolach i uprawnieniach połączonych z silnikiem workflow, odpowiedzialnym za poprawny obieg informacji w procesach zarządzania uprawnieniami,
  • w zakresie nadzoru nad politykami uprawnień wykorzystywane są produkty z rodziny CA eTrust Access Control
  • w zakresie automatyzacji procesu uwierzytelniania względem stacji, aplikacji wykorzystywane są produkty CA Single Sign On,
  • w zakresie infrastruktury Identity Management do autoryzacji użytkowników mogą być wykorzystywane tokeny lub karty elektroniczne.

Wróć

Ochrona informacji

Każda organizacja posiada informacje podlegające ochronie, takie jak. tajemnice przedsiębiorstwa.
więcej o Ochrona informacji

Plany ciągłości działania

Plan Ciągłości Działania (BCP) jest niezbędnym elementem bezpieczeństwa każdej organizacji.
więcej o Plany ciągłości działania

Wyszukiwarka

spacer