Identity a Access Management (IAM) je centralizovaná správa identit a přístupů. Základním cílem systémů IAM je jedna digitální identita jednotlivce. Jakmile je tato digitální identita (ID) vytvořena, musí být udržována, upravována a sledována pro každého uživatele.
Správa identit a přístupu (IAM) je tedy o definování a správě rolí a přístupových oprávnění jednotlivých uživatelů sítě, za kterých jsou uživatelům tato oprávnění udělena nebo odepřena. Těmito uživateli mohou být zákazníci nebo zaměstnanci. Důvodem, proč IAM je využívána je, že IT systémy jsou typicky heterogenní a jsou dostupné po interní síti. Správa je tak prováděna zásahem administrátora v IdM nebo automatizovanými procesy.
Nástroje Identity Managementu
Identity Management Access Management (IAM) se skládá z Identity Managementu (IdM) a Access Managementu (AM).
Identity Management (IdM) je centralizovaná správa identit v IT systémech, kterou zajišťuje SW Identity Manager. Jedná se o procesní nástroj, který má komunikační rozhraní do mnoha spravovaných systémů. „Identity Manager integruje spravované systémy a umožňuje nad nimi provádět procesy a spravovat účty v koncových systémech. Součástí IdM jsou synchronizační nástroje pro přenos dat, auditní a reportovací funkce a samozřejmě uživatelské rozhraní, které umožňuje přenést odpovědnost za určité úkoly na uživatele,“ vysvětluje Lukáš Cirkva, CEO, partner a ředitel ve společnosti BCV solutions.
Access Management (AM) jsou procesy, postupy a technologie (SW Access Manager) používané k řízení a monitorování přístupu k síti.
Proč je důležitý IAM
Správa identit a přístupů IAM je důležitou součástí každého firemního bezpečnostního plánu. Je neoddělitelně spjata s bezpečností a produktivitou organizací v dnešní době digitalizace. Kompromitovaná elektronická identita často slouží jako vstupní bod do sítě organizace.
V mnoha organizacích mají uživatelé někdy více přístupových oprávnění, než je nutné. Systém IAM může přidat důležitou vrstvu ochrany zajištěním konzistentního uplatňování pravidel a zásad přístupu uživatelů v celé organizaci.
Centrální správy systémů mohou snížit složitost a náklady na zabezpečení pověření uživatele a jeho přístupu. Systémy správy identit zároveň umožňují pracovníkům zvýšit produktivitu (při zachování bezpečnosti) v různých prostředích, ať už pracují z domova, z kanceláře nebo na cestách.
Přínosy IAM
Implementace IAM firmě může zajistit významnou konkurenční výhodu. V dnešní době potřebuje většina organizací poskytnout uživatelům přístup k interním systémům z vnější sítě. Poskytnutím přístupu z vnější sítě můžete podpořit spolupráci v celé organizaci, zvýšit produktivitu, spokojenost zaměstnanců, výzkum a vývoj a v konečném důsledku i příjmy.
Identity Management může například snížit počet hovorů na týmy IT podpory ohledně resetování hesla. Umožňuje správcům automatizovat tyto a další časově náročné a nákladné úkoly.
Jak již bylo zmíněno dříve, systém IAM může posílit soulad s předpisy poskytnutím nástrojů k implementaci komplexních zásad zabezpečení, auditu a přístupu. Mnoho systémů nyní poskytuje funkce určené k zajištění, že organizace dodržuje předpisy.
IAM přínosy v bodech
1. Automatizuje rutinní procesy správy identit. Ulevuje administrátorům od rutinních procesů.
2. Centralizuje systémy pod jedinou správu – získáte přehled o přístupech v systémech. Identifikuje osobu napříč systémy.
3. Delegujte správu účtů na business vlastníky. Tj. například nadřízení žádají a schvalují přístupy do CRM. Administrátoři se mají věnovat rozvoji systémů, ne schvalování, zda tam má mít žadatel daný přístup.
4. Eviduje, audituje operace nad účty a právy. Získáte rychle podklady pro audity IT.
5. Zvýší bezpečnost například zamezením existence mrtvých duší. Již se nestane, že pracovník po ukončení smlouvy má stále přístupy do systému a může si odnést data.
6. Zajišťuje ověřování a přidělování práv přístupů k aplikacím.