Najvrednejše podjetje na svetu je vzpostavitev sistema za upravljanje z identitetami zaupalo podjetju Agito
Naftna družba Saudi Aramco proizvede desetino celotne naftne zaloge in je po oceni Financal Times (iz leta 2010) s približno 10 tisoč milijardami dolarjev najvrednejše podjetje na svetu. Leta 2012 so hekerji z računalniškim virusom napadli Aramco in okužili preko 30.000 računalnikov naftnega in energetskega omrežja, podjetje pa je za sanacijo škode potrebovalo več tednov. Za preprečitev podobnih dogodkov v prihodnosti, so se v Aramcu odločili implementirati sistem za upravljanje z identitetami Microsoft Forefront Identity Manager. Za izvajalca so izbrali podjetji Agito in Microsoft Savdska Arabija.
Sistem za upravljanje z identitetami (IDM sistem), ki ga ima Aramco danes je osrednji sistem za upravljanje pravic do vseh ostalih sistemov podjetja (dostop do prostorov podjetja, aktivni imenik, elektronska pošta, portal, dokumentni sistem, poslovni sistem, proizvodni sistem…). Omogoča podporo poslovnim procesom upravljanja pravic identitet, revizijsko sled, kontrolo ustreznosti in preverjanje skladnosti s politiko varnosti v podjetju ter morebitno ukrepanje, hkrati pa prepreči uporabnikom neavtorizirane in nestandardizirane posege v informacijske sisteme. Naloga IDM sistema je avtomatizacija procesov upravljanja identitet zaposlenih in izboljšanje učinkovitosti poslovanja, saj skrbi za zmanjšanje obremenitev in varnostnih tveganj ter skrajšuje odzivne čase storitev.
Poročila omogočajo celovit pregled nad dostopi in pravicami za celotno podjetje. Z njimi je Aramco pridobil nadzor in zadostil skladnost z revizijskimi zahtevami po vzdrževanju visokega nivoja varnosti. Preverjanje skladnosti z varnostno politiko in ukrepanje v primeru kršitev je omogočeno z izvajanjem procesa potrjevanja dostopov in preverjanjem skladnosti s pravili ločevanja izključujočih dostopov. Podjetje Saudi Aramco zaposluje 60.000 ljudi, ki se nahajajo na vseh kontinentih in v različnih časovnih pasovih. Forefront Identity Manager tako skrbi za ustvarjanje računov Active Directory, poštnih nabiralnikov Exchange kot tudi njihovo samodejno ukinjanje, sinhronizacijo lastnosti identitet s 17 sistemi SAP, sinhronizacijo gesel med sistemi Active Directory in SAP, sinhronizacijo z Global Address List in upravljanje z varnostnimi skupinami v Active Directory. V raziskovalnem centru KAPSARC je bila vzpostavljena integracija s sistemom za kadrovsko evidenco in urejanje dostopov do portala Microsoft SharePoint 2013.
»Implementacija sistema za upravljanje identitet v podjetju Aramco je bila zelo zahtevna, v podjetju je namreč preko 90.000 identitet, sistem pa je moral biti povezan tako z Microsoft Active Directory, kadrovskim sistemom kot tudi 17 SAP sistemi v podjetju. Projekt je zaradi oddaljenosti stranke predstavljal še poseben izziv,« pravi Bojan Pirc, vodja projekta.
»V podjetju Agito smo bili kos izzivu implementacije rešitve, ker imamo ekipo visoko usposobljenih svetovalcev z izkušnjami iz analize in načrtovanja poslovnih procesov in informacijskih sistemov ter samostojno razvijamo programsko opremo,« dodaja Mišo Brus, direktor podjetja Agito.
Z implementacijo omenjene rešitve je Aramco pridobil nadzor na področju upravljanja z identitetami, povečano varnost, skladnost z regulativo ter pohitritev procesov, zmanjšanje stroškov in zmanjšanje tveganj vdorov v informacijske sisteme.
Prijavi napako v članku