Správa indentit může být i konkurenční výhodou

Ladislav Rusnák | 30.01.2012 | Bezpečnost, Podniková infrastruktura | Žádné komentáře

Pod pojmem správa identit (Identity Management) rozumíme množinu principů, procesů, nástrojů a sociálních kontraktů, které vedou k vytváření, správě a používání digitálních identit uživatelů, systémů, zařízení a služeb. Identity Management umožňuje bezpečný přístup k systémům a aplikacím, a tedy k firemním zdrojům a aktivům. Je to jeden z kamenů budování informační bezpečnosti podniků.

Důvody vedoucí organizace k zavádění systémů správy identit jsou různé podle typu organizace a jejích obchodních aktivit, ale mezi ty společné můžeme zařadit následující:

• Redukce celkových nákladů na vlastnictví (Total Cost of Ownership, TCO), tedy hlavně nákladů na administraci systémů, podporu provozu, help desk atd.,
• zvýšená efektivita při podpoře provozu a obchodních procesů,
• redukce rizik spojených s managementem informační bezpečnosti v podniku,
• Soulad s požadavky legislativy a regulace.

Zavádění technologie, procesů a služeb Identity Managementu dává organizacím mnoho klíčových výhod. Patří mezi ně zvýšená produktivita a přizpůsobitelnost na měnící se podmínky, zvýšený uživatelský komfort, zvýšená efektivita IT a další.

Od digitální identity ke službám
Centrální pojem v oblasti Identity Managementu je digitální identita. Tu lze chápat jako seznam informací o člověku, které jsou spravovány jak z pohledu životního cyklu, tak i z pohledu různých kontextů rolí a klasifikací. Digitální identity, které jsou nejčastěji přiřazovány lidem (zaměstnancům), se začínají asociovat i se systémy, službami a zařízeními, které mohou pracovat podle příkazů a zadání uživatele. Digitální identity obsahují všechny potřebné informace o člověku, jak profil, identifikátory a data na autentizaci a autorizaci. Ty bývají strukturovaná z pohledu kontextů definovaných a používaných v organizacích. Profil bývá strukturovaný na společný profil osoby jako objektu v organizaci a dále bývá detailizovaný pro jednotlivé systémy, aplikace a služby v organizaci.

Identifikátory přiřazené člověku bývají také specifické pro jednotlivé systémy, aplikace a služby. No a také každá z používaných služeb definuje role a přístupová práva a jejich využití je podmíněno autentifikačním a autorizačním procesem při přístupu ke službám podniku. Budování systému Identity Managementu tedy přináší vybudování silného a bezpečného úložiště pro digitální identity a služeb postavené nad těmito daty jak z hlediska správy dat, jakož i používání těchto dat, tedy služby IT bezpečnosti, jako je kontrola přístupu, jednotné přihlášení do všech systémů (Single sign-on, SSO) a federace v systémech Identity Managementu.

Další ze základních komponentů systémů správy identit je management životního cyklu digitálních identit. Hovoří se o tzv. provisioningu, tedy zavádění a správě digitálních identit, a také o automatizaci procesů s tím souvisejících. Tyto komponenty bývají zaváděny jako workflow a transakčně orientované systémy pro správu stavu digitálních identit od jejich vytváření, linkování k jednotlivým službám s řízením atributů až po ukončování jejich působení v organizaci. Management životního cyklu digitálních identit poskytuje jednu velmi důležitou funkci, a to vedení záznamů o tomto procesu správy identit, které například nebývají dostupné v základních IT nástrojích pro management uživatelů, a tím je dán základ pro auditing a kontrolu bezpečnostních mechanismů v podniku.

Z hlediska správy IT v podniku Identity Management poskytuje centralizovanou infrastrukturu pro správu přístupů, které bývají v komplexních a heterogenních prostředích IT nelehkým úkolem. Systémy Identity Managementu dále efektivněji ochraňují citlivé podnikové informace spojené s identitami, které byly dříve roztroušeny po jednotlivých IT komponentách v podniku a chráněné různým, nejednou ne právě adekvátním způsobem. Centralizovaná správa identit je jediný možný způsob, jak umožnit rozvoj služeb správy federace identit mezi podniky a organizacemi.

Z pohledu IT služeb se se zaváděním Identity Managementu objevují specifické služby, jako např. podpora a pomoc uživatelům IT služeb, zefektivnění podpory uživatelů přes tzv. self-service (samoobslužná podpora), což vede k zajímavým výsledkům v oblasti šetření nákladů podniku na správu a podporu IT v podniku.

Systémy Identity Managementu v neposlední řadě umožňují implementaci bezpečnostních a řídících politik podniku a sledování standardizace v oblasti IT a bezpečnostního managementu.

Trendy v oblasti Identity Managementu
Organizace by měly myslet na budoucnost systémů Identity Managementu po popsané složité a náročné implementaci systému. Pro firmy se otevírají nové trendy v pohledu na systémy Identity Managementu:

• Identity Services,
• obchodně orientovaný Identity Management,
• rozvoj a využití nových platforem a zařízení podporujících Identity Management

Identity Services
Identity Services reflektují posun k tzv. servisně orientované architektuře (SOA) a koncepcím Web 2.0. Je to posun od standardního modelu provozu IT k modelu orientovanému na základě služeb. Příklady takovýchto služeb jsou:

• autentizační služby v podniku a v interakci s vnějším světem,
• služby single-sign-on (jednotné přihlášení),
• autorizační služby,
• služby řízení životního cyklu identit,
• služby na archivaci záznamů a identity informací,
• kryptografické služby, jako digitální podpis, časová razítka a šifrování.

Obchodně orientovaný Identity Management
Moderní podniky a organizace začínají stále častěji spravovat informační technologie z pohledu obchodních cílů se záměrem snižování nákladů, optimalizace využívání prostředků a řízení obchodních rizik. V tomto kontextu ITIL (IT Infrastructure Library) definuje soubor praktických postupů a přístupů, jak sladit IT s obchodními cíli podniku a organizace. Jsou založeny na propojení obchodních cílů a IT, zabezpečení dohodnutých úrovní služeb (Service Level Agreement) s primárním zaměřením na spokojenost s využíváním služeb IT.

Systémy Identity Mangementu se budou postupně vyvíjet i v této oblasti, implementovat se hlavně podle těchto principů. To povede k hlubšímu rozvoji těch funkcí Identity Managementu, které jsou orientovány na IT service management, tj. poskytování a podporu služeb, konfigurační a change management, incident management, správu bezpečnosti a management auditu.

Rozvoj a využití nových platforem a zařízení podporujících Identity Management
Zajímavý nový rozvojový trend je propojení Identity Managementu s managementem takových zařízení, jako jsou mobilní telefony, PDA, laptopy a pod. a jejich využití v podnikových procesech a také v mezipodnikových vztazích. Půjde o flexibilnější využití těchto zařízení na bezpečné uložení a zpracování digitálních identit a jejich využití v interakci s IT službami, jako je řízení přístupu a single-sign-on.

Závěr
Z technologického pohledu se z počáteční správy uživatelů a přístupů postupně vyvinuly konsolidované systémy Identity Managementu, které implementují již i řízení procesů s tím spojených a standardizují spolupráci jednotlivých komponent IT.

Identity Management se bude dále rozvíjet do podoby komplexnějších systémů vzhledem k chápání IT jako služby a jejich propojenosti a orientaci na obchodní cíle podniku nebo organizace.

Autor pracuje jako Solution Architect for Security ve firmě HP

Zdroj: Infoware.sk

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


+ dva = čtyři

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz