Zarządzanie tożsamością

Bezpieczeństwo ITTożsamość elektroniczna jest zbiorem newralgicznych, od strony bezpieczeństwa, informacji,  które opisują pracownika organizacji. Informacjami takimi są przede wszystkim uprawnienia do pracy z aplikacjami i systemami określane na podstawie pełnionych ról.

W skali dużej organizacji informacje te są podatne na przekłamania (nadmiarowość, niespójność), co czyni zarządzanie nimi procesem trudnym i uciążliwym. Ma on duży wpływ na wdrożenie zasady wiedzy koniecznej stanowiącej jeden z elementów polityki bezpieczeństwa. Scentralizowany nadzór nad tym zbiorem informacji, połączony z automatyzowaniem procesów dystrybucji, określa się mianem systemów zarządzania tożsamością i dostępem.

Systemy zarządzania tożsamością bazują głównie na trzech obszarach:

  • centralizowaniu i porządkowaniu danych,
  • obiegu informacji o uprawnieniach zgodnie z procesami firmy,
  • zadań związanych z weryfikacją uprawnień do systemów, stacji roboczych i aplikacji.

W warstwie zarządzania informacją systemy te mogą być integrowane z np. aplikacjami kadrowymi automatyzując i ujednolicając proces zarządzania użytkownikami.

Spółka Bazy i Systemy Bankowe posiada w swojej ofercie rozwiązanie wspierające proces zarządzania tożsamością użytkowników oraz ich dostępem do systemów informatycznych wykorzystywanych w organizacji. idGuard został stworzony w celu ewidencji i kontroli uprawnień użytkowników ułatwiając zarządzanie dostępem do dużej ilości eksploatowanych w firmie aplikacji biznesowych oraz licencjami jednocześnie pomagając sprostać wymogom audytowym.

Funkcjonalność

  • scentralizowane repozytorium informacji o strukturze organizacyjnej i systemach informatycznych oraz uprawnieniach pracowników do eksploatowanych systemów,
  • możliwość weryfikacji uprawnień użytkowników,
  • realizacja kluczowych czynności wymagających wielopoziomowej akceptacji przez użytkowników o specjalnych uprawnieniach,
  • zależność przydzielania pracownikowi ról systemowych od pełnionych przez niego ról biznesowych,
  • funkcja zarządzania konfliktami, identyfikacja konfliktowych zestawów ról w procesie nadawania uprawnień,
  • automatyczna kontrola ilości wykorzystywanych licencji na oprogramowanie: obliczanie na bieżąco ilości wolnych licencji (nowi pracownicy pobierają z puli, odchodzący zwalniają licencje), komunikaty ostrzegające przed wyczerpaniem puli,
  • szeroki zakres generowanych raportów za wybrany okres.

Korzyści

  • zmniejszenie kosztów zarządzania i kontroli uprawnień,
  • spełnienie wymogów kontroli wewnętrznej i audytu bezpieczeństwa,
  • ułatwienie zarządzania grupami uprawnień do wielu systemów i aplikacji,
  • szybkie i bezpieczne nadawanie dostępu dzięki zestawom ról biznesowych i przypisanym do nich zestawom uprawnień systemowych,
  • ograniczenie obiegu papierowego dokumentów,
  • pewność utrzymania dostępu do systemu w zgodności z rolami pracowników,
  • ograniczenie ryzyka przekroczenia ilości dopuszczalnych licencji (zarządzanie pulą wolnych licencji – fluktuacja pracowników),
  • eliminacja ryzyka przypadkowego pozostawienia dostępów do systemów niezgodnych z rolą użytkownika,
  • szybkie i wygodne tworzenie raportów potwierdzających stosowanie się do procedur bezpieczeństwa,
  • zabezpieczenie przed wykonywaniem nieautoryzowanych zmian.

Technologia

Produkt jest systemem przystosowanym do pracy w przeglądarce w środowisku systemowym zbudowanym w oparciu o narzędzia informatyczne firmy Microsoft

  • System operacyjny: MS Windows Server,
  • Serwer WWW: MS Internet Information Services,
  • Serwer bazy danych: MS SQL Server 2008,
  • Moduł raportowy: MS SQL Server Reporting Services.


Wyszukiwarka


Produkty BSB

idGuard

secure.PROC

secure.TECH

spacer