Računalništvo, telefonija
17.09.2014 18:16

Deli z drugimi:

Share

Upravljanje varnosti z Microsoft Forefront Identity Manager

Avtomatizacija procesov ob prihodu ali odhodu zaposlene osebe, avtomatsko dodeljevanje pravic z več nivojskim potrjevanjem in celovit zgodovinski in trenutni pregled nad osebami in njihovimi pravicami.
Upravljanje varnosti z Microsoft Forefront Identity Manager
Upravljanje varnosti z Microsoft Forefront Identity Manager

Podjetja z večjim številom zaposlenih, velikim številom informacijskih sistemov in kompleksno organizacijsko strukturo imajo tudi zelo kompleksno upravljanje pravic in dostopov ter celo vrsto s tem povezanih stroškov.

Skrbniki sistemov IT v teh podjetjih porabijo veliko svojega časa za upravljanje dostopov in pravic v posameznih sistemih, zato je zagotavljanje varnosti in odzivnosti na visokem nivoju skoraj nemogoče.

Na problematiko upravljanja dostopov v podjetjih odgovarja sistem za upravljanje z identitetami ali »Identity and Access Management – IAM«).

Z uvedbo IAM sistema v podjetju vzpostavimo celovit nadzor nad upravljanjem pravic in dostopov vseh oseb v podjetju. Sistem ne postane le centralna hramba identitet temveč tudi prevzame nadzor nad upravljanjem dostopov in pravic v vseh informacijskih sistemih podjetja ter beleži revizijsko sled.

Običajno se z IAM podpre vsaj osnovne poslovne in varnostne procese, kot so zaposlitev novega sodelavca, zaposlitev novega sodelavca, izstop iz podjetja, upravljanje zunanjih sodelavcev, kreiranje in upravljanje varnostnih skupin ter preverjanje aktualnosti obstoječih varnostnih vlog, seveda pa IAM omogoča podporo dodatnim, tudi bolj kompleksnim procesom.

Kako IAM zagotovi podporo pri osnovnih poslovnih procesih?

Prihod novega sodelavca

Prihod novega sodelavca se začne z vnosom podatkov v kadrovski sistem podjetja. Od tukaj naprej se avtomatsko izvede sinhronizacija v IAM sistem. Osebi je za zaključek procesa zaposlovanja v IAM sistemu potrebno dodeliti vodjo, vodja pa mora osebi določiti opremo, ki jo bo uporabnik potreboval za delo. V času ko IT sektor pripravlja potrebno opremo (osebni računalnik/prenosni računalnik, telefon, GSM, …), IAM sistem pripravi uporabniški račun za dostop do službenega računalnika, elektronski predal in ustrezne pravice ter dostope do drugih povezanih sistemov. Ko je postopek zaključen, se vsi potrebni podatki pošljejo na elektronski naslov vodje nove osebe.


Ločeni tipi zaposlenih

Uporabniki se v podjetjih ločijo na redno zaposlene in zunanje sodelavce, zanje pa veljajo različna pravila. IAM sistem prepozna posamičen tip uporabnika ter zanj uporablja vnaprej določena pravila. Glede na tip zaposlenega je mogoče nastaviti ali se uporabniški račun kreira samodejno ali ročno, ali lahko uporabnik spreminja svoje podatke znotraj IAM sistema ali ne.


Odhod zaposlenega

V primeru, ko je oseba zaposlena za določen čas, IAM sistem pred iztekom delovnega razmerja obvesti odgovorno osebo, komu in kdaj poteče delovno razmerje. Ko nastopi konec delovnega razmerja IAM sistem nastavi uporabniški račun kot »onemogočen«, po določenem času pa račun samodejno izbriše iz sistema. Skrbnikom IT tako ni potrebno več skrbeti ali je oseba onemogočena/izbrisana ter ali so ukinjeni vsi uporabniški dostopi in pravice. V primeru vnovične zaposlitve (podaljšanje pogodbe) znotraj določenega časovnega roka, se lahko vsi uporabniški računi samodejno omogočijo.


Poročila

Sistem ima poleg avtomatizacije procesov implementiran tudi sistem za poročila. Za posamičnega uporabnika ali skupino lahko preverimo spremembe zaposlenih in posledično njihovih uporabniških računov in pravic, hkrati pa je zabeležen tudi čas spremembe ter kdo je spremembo izvedel oz. zahteval in odobril.


Microsoft Forefront Identity Manager sistem

Forefront Identity Manager na Microsoftovi platformi sodi med najbolj sodobne in povezljive sisteme za upravljanje z digitalnimi identitetami. Vsak zaposleni lahko preko spletnega naslova dostopa do svojega profila in funkcionalnosti, ki so mu (glede na zaposlitev) omogočene. Samo implementacijo sistema v podjetje najbolj čutijo skrbniki IT, saj so v trenutku razbremenjeni trivialnih, a pomembnih varnostnih opravil.


Podjetje Agito

Podjetje Agito je lastnik največjih referenc v Sloveniji in Savdski Arabiji ter ima na področju IAM bogate izkušnje in napredne tehnike reševanja zahtevnih problemov na enostaven način. V povezavi z lastno aplikacijo za upravljanje človeških virov Agito HRM3 ter z uvedbo Microsoft System Center vam tako lahko ponudijo celovito upravljanje oseb ter upravljanje in nadzor pravic v podjetju.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem AGITAVIT SOLUTIONS d.o.o.
Za več informacij so vam na voljo pri AGITAVIT SOLUTIONS d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem AGITAVIT SOLUTIONS d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

COLBY d.o.o.

Ob Dravi 6, 2000 Maribor, Tel: 02 330 33 00
Podjetje Colby d.o.o. je bilo ustanovljeno leta 1993. Ukvarja se s prodajo iger za računalnike in igralne konzole. V začetku so prodajali preko pošte, kasneje preko lastne trgovine. ... Več
Zlati partner

Kingston Technology

Middlesex, TW16 7EP, Združeno kraljestvo, , Tel: +44 (0)1932 738888
Zlati partner

ELKOTEX d.o.o.

Magistrova ulica 1, 1000 Ljubljana, Tel: 01 583 79 10
Elkotex, d. o. o., je grosistično podjetje za nadaljnjo prodajo podjetjem, fizičnim in spletnim trgovinam ter trgovskim verigam. So distributer IT opreme in uporabne elektronike, ... Več
Zlati partner

Sony Europe B.V., podružnica v Sloveniji

Dunajska cesta 156, 1000 Ljubljana, Tel: 01 888 8761
Sony Europe B.V. je multinacionalno podjetje za elektroniko s sedežem v Tokiu na Japonskem. V Evropi deluje prek svoje evropske podružnice Sony Europe B.V., ki je prisotna v več ... Več