Upravljanje varnosti z Microsoft Forefront Identity Manager

Podjetja z večjim številom zaposlenih, velikim številom informacijskih sistemov in kompleksno organizacijsko strukturo imajo tudi zelo kompleksno upravljanje pravic in dostopov ter celo vrsto s tem povezanih stroškov.

Skrbniki sistemov IT v teh podjetjih porabijo veliko svojega časa za upravljanje dostopov in pravic v posameznih sistemih, zato je zagotavljanje varnosti in odzivnosti na visokem nivoju skoraj nemogoče.

Na problematiko upravljanja dostopov v podjetjih odgovarja sistem za upravljanje z identitetami ali »Identity and Access Management – IAM«).

Z uvedbo IAM sistema v podjetju vzpostavimo celovit nadzor nad upravljanjem pravic in dostopov vseh oseb v podjetju. Sistem ne postane le centralna hramba identitet temveč tudi prevzame nadzor nad upravljanjem dostopov in pravic v vseh informacijskih sistemih podjetja ter beleži revizijsko sled.

Običajno se z IAM podpre vsaj osnovne poslovne in varnostne procese, kot so zaposlitev novega sodelavca, zaposlitev novega sodelavca, izstop iz podjetja, upravljanje zunanjih sodelavcev, kreiranje in upravljanje varnostnih skupin ter preverjanje aktualnosti obstoječih varnostnih vlog, seveda pa IAM omogoča podporo dodatnim, tudi bolj kompleksnim procesom.

Kako IAM zagotovi podporo pri osnovnih poslovnih procesih?

Prihod novega sodelavca

Prihod novega sodelavca se začne z vnosom podatkov v kadrovski sistem podjetja. Od tukaj naprej se avtomatsko izvede sinhronizacija v IAM sistem. Osebi je za zaključek procesa zaposlovanja v IAM sistemu potrebno dodeliti vodjo, vodja pa mora osebi določiti opremo, ki jo bo uporabnik potreboval za delo. V času ko IT sektor pripravlja potrebno opremo (osebni računalnik/prenosni računalnik, telefon, GSM, …), IAM sistem pripravi uporabniški račun za dostop do službenega računalnika, elektronski predal in ustrezne pravice ter dostope do drugih povezanih sistemov. Ko je postopek zaključen, se vsi potrebni podatki pošljejo na elektronski naslov vodje nove osebe.

Ločeni tipi zaposlenih

Uporabniki se v podjetjih ločijo na redno zaposlene in zunanje sodelavce, zanje pa veljajo različna pravila. IAM sistem prepozna posamičen tip uporabnika ter zanj uporablja vnaprej določena pravila. Glede na tip zaposlenega je mogoče nastaviti ali se uporabniški račun kreira samodejno ali ročno, ali lahko uporabnik spreminja svoje podatke znotraj IAM sistema ali ne.

Odhod zaposlenega

V primeru, ko je oseba zaposlena za določen čas, IAM sistem pred iztekom delovnega razmerja obvesti odgovorno osebo, komu in kdaj poteče delovno razmerje. Ko nastopi konec delovnega razmerja IAM sistem nastavi uporabniški račun kot »onemogočen«, po določenem času pa račun samodejno izbriše iz sistema. Skrbnikom IT tako ni potrebno več skrbeti ali je oseba onemogočena/izbrisana ter ali so ukinjeni vsi uporabniški dostopi in pravice. V primeru vnovične zaposlitve (podaljšanje pogodbe) znotraj določenega časovnega roka, se lahko vsi uporabniški računi samodejno omogočijo.

Poročila

Sistem ima poleg avtomatizacije procesov implementiran tudi sistem za poročila. Za posamičnega uporabnika ali skupino lahko preverimo spremembe zaposlenih in posledično njihovih uporabniških računov in pravic, hkrati pa je zabeležen tudi čas spremembe ter kdo je spremembo izvedel oz. zahteval in odobril.

Microsoft Forefront Identity Manager sistem

Forefront Identity Manager na Microsoftovi platformi sodi med najbolj sodobne in povezljive sisteme za upravljanje z digitalnimi identitetami. Vsak zaposleni lahko preko spletnega naslova dostopa do svojega profila in funkcionalnosti, ki so mu (glede na zaposlitev) omogočene. Samo implementacijo sistema v podjetje najbolj čutijo skrbniki IT, saj so v trenutku razbremenjeni trivialnih, a pomembnih varnostnih opravil.

Podjetje Agito

Podjetje Agito je lastnik največjih referenc v Sloveniji in Savdski Arabiji ter ima na področju IAM bogate izkušnje in napredne tehnike reševanja zahtevnih problemov na enostaven način. V povezavi z lastno aplikacijo za upravljanje človeških virov Agito HRM3 ter z uvedbo Microsoft System Center vam tako lahko ponudijo celovito upravljanje oseb ter upravljanje in nadzor pravic v podjetju.