Digitalizacija
Poslovne rešitve
14.11.2024 11:13

Deli z drugimi:

Share

Upravljanje identitet: zakaj je pomembno?

Upravljanje identitet v podjetjih olajša marsikatero opravilo, za katero smo še pred leti potrebovali veliko več časa, sredstev in zaposlenih.

Če podjetje upravlja »Active directory« in pristopa k upravljanju identitet skozi jasno definirana pravila, to kaže na zrelost podjetja in njegovih procesov. Gre za shranjevanje informacij o uporabnikih, računalnikih in drugih virih v omrežju ter za upravljanje informacij. Prav »Active directory« pogosto služi kot osrednja platforma za upravljanje identitet.

Združevanje podatkov v sistemu je zelo pomembno, saj lahko na podlagi vseh teh podatkov sprejemamo pravilne odločitve.

Zakaj je upravljanje identitet v podjetjih prihodnost poslovanja in pomemben korak k večji učinkovitosti, nam je pojasnil Denis Mekinda iz podjetja ADM – Adria d.o.o. Naš sogovornik v praksi opaža, da v zahodni Evropi podjetja zelo stremijo k temu, da čim manj procesov opravljajo ročno, pri nas pa je ta praksa še vedno zelo prisotna.

Zakaj podjetje potrebuje rešitev za upravljanje identitet?

Upravljanje identitet podjetja potrebujejo za zmanjševanje tveganj in IT varnost, revizijo in skladnost s predpisi, poslovno agilnost, operativno učinkovitost in omejitev stroškov.

Z rešitvijo za upravljanje identitet boste sprejemali boljše varnostne odločitve s kombiniranjem varnostnih informacij in politik iz več sistemov in ne samo iz enega, kot je to pri ročnem upravljanju.

Poenostavili in avtomatizirali boste lahko poročanje o skladnosti in reviziji ter tudi postopek določanja uporabniškega oziroma privilegiranega dostopa, sledenja odobritvam ter kdo ima dostop do določenih podatkov in zakaj ima odobrenega. Za vse uporabnike, podatke in privilegirane račune boste zagotovili enotno platformo za upravljanje.

Tudi ko govorimo o ceni, je povečanje donosnosti naložbe jasno. Po eni strani skrajšate čas za odobritev dostopa, z avtomatizacijo in natančno določenimi pravili zmanjšate tveganja, za to pa potrebujete manj ljudi, kot ste jih potrebovali ob ročnem dodeljevanju.

Je ideja upravljanja identitet predvsem avtomatizacija?

Če nekdo ročno dodeljuje pravice, odvzema in ustvarja profile, je sledenje procesom takoj vprašljivo. Ideja upravljanja identitet je prav v tem, da vse procese avtomatiziraš s pravili. Ko naletiš na izjemo, pa sta samo dve možnosti: ali se stvar ne bo zgodila, ker se po pravilih ne zgodi in izjemo nato posebej obravnavaš; ali popraviš pravila, da se bo ob prihodnjem dogodku nekaj zgodilo tako, kot želiš, da se zgodi.

To pa ni zgolj za zaposlene v podjetju, je mnogo širše …

Seveda. Ne gre zgolj za upravljanje identitet oziroma dodeljevanje dostopov zaposlenim v podjetju. Lahko so to tudi zunanji sodelavci ali posamezniki iz drugih podjetij. To, da partnerjem, zaposlenim in strankam lahko zagotavljamo takojšen dostop do tega, kar potrebujejo, takrat, ko potrebujejo in kjer koli to potrebujejo, je izrednega pomena. In to jim moramo zagotoviti na najboljši možen in predvsem varen način.

Zelo pomembno je, da pri učinkovitem upravljanju identitet dobijo vedno prave osebe prave stvari ob pravem času in iz pravih razlogov.

Kako pa je z NIS 2, direktivo o omrežjih in informacijskih sistemih. Ali zahteva upravljanje identitet?

Čeprav je normativni del direktive NIS2 tehnološko nedorečen, je v uvodnih izjavah nekaj zanimivih podrobnosti. Uvodna izjava 51 spodbuja uporabo inovativnih tehnologij, vključno z umetno inteligenco. Uvodna izjava 52 podpira uporabo odprtokodnih tehnologij. Še bolj zanimivo je, da uvodna izjava 89 izrecno omenja upravljanje identitete in dostopa (IAM).

Ker gre za zakonodajni akt, NIS2 ni zelo specifičen, ko gre za tehnične podrobnosti. Edini »tehnični« opis v normativnem delu direktive je člen 21, ki navaja 10 točk, ki omenjajo ukrepe kibernetske varnosti, ki jih je treba izvesti.

Ni zelo običajno, da bi bila določena tehnologija omenjena v zakonodajnem aktu. Seveda bodo nastale nianse v prenosih direktive NIS2 v nacionalne zakonodaje. Upravljanje in administracija identitete (IGA) bosta dejansko igrala ključno vlogo pri skladnosti z NIS2. To lahko ponazorimo s skladnostjo s standardom ISO 27001, pri katerem IGA sodeluje pri približno 57 od 93 kontrol, opredeljenih v standardu. Zato je zelo malo verjetno, da bi bila katera koli srednje velika ali velika organizacija skladna z NIS2 brez vzpostavljene delujoče platforme IAM. (P.R.)


V prihodnjih številkah revije sledita še članka o tem, kako vpeljati upravljanje datotek in kako nato delati s projektom ter o upravljanju identitet in nadaljnjih korakih.


Prijavi napako v članku
Vas zanima več iz te teme?
upravljanje identitet

Članek je pripravljen v sodelovanju s partnerjem ADM ADRIA d.o.o.
Za več informacij so vam na voljo pri ADM ADRIA d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Kako in kje začeti za večjo varnost podatkov?

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem ADM ADRIA d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Nova Vizija, informacijski inženiring in svetovanje, d.d.

Celjska cesta 9, 3310 Žalec, Tel: 03 71 21 800
Odločitev, v katero informacijsko tehnologijo bi moralo vlagati vaše podjetje in v katere ne, je težka. Po eni strani želite biti tisti, ki je odgovoren za inovacije in rast ... Več
Bronasti partner

E-MISIJA d.o.o.

Ljubljanska cesta 21d, 1241 Kamnik, Tel: 01 830 35 32
V E-MISIJI d.o.o. so v tridesetih letih svojega obstoja dokazali, da sodijo v sam vrh slovenske računalniške scene. Ne samo, da za njimi stoji več kot 20.000 zadovoljnih strank, ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več
Zlati partner

MIKROGRAFIJA d.o.o.

Foersterjeva ulica 10, 8000 Novo mesto, Tel: 080 51 15
Specialisti s pravimi rešitvami. In pika. V podjetju Mikrografija d.o.o. so zaposleni izkušeni strokovnjaki s področja informatike, obvladovanja dokumentov in arhivistike. ... Več