Hvad virksomheder har brug for at vide om identitets- og adgangsstyring (IAM)

Forfatter: Robert Simon
Oprettelsesdato: 24 Juni 2021
Opdateringsdato: 24 Juni 2024
Anonim
Hvad virksomheder har brug for at vide om identitets- og adgangsstyring (IAM) - Teknologi
Hvad virksomheder har brug for at vide om identitets- og adgangsstyring (IAM) - Teknologi

Indhold



Kilde: Andreus / Dreamstime.com

Tag væk:

IAM giver de rette mennesker det rigtige niveau på adgang til det rigtige tidspunkt - og det er virkelig vigtigt for erhvervslivet.

Identitet og adgangsstyring (IAM) er hjørnestenen i sikkerhed og samarbejde på nettet, og dens betydning i virksomheden vokser fortsat. Med stigningen i regler og overholdelseskrav, såsom standard for betalingskortindustriens sikkerhedsstandard og lov om sundhedsforsikring, transportabilitet og ansvarlighed (HIPAA), ser mange virksomheder nærmere på IAM end nogensinde før. Problemet er, at IAM kan være vanskeligt at gennemføre, og mange virksomheder forstår ikke fuldt ud dens fordele. Så lad os tage et kig.

Hvad er identitets- og adgangsstyring?

IAM involverer de mennesker, teknologier, politikker og processer, der hjælper IT-fagfolk med at styre og kontrollere digitale identiteter og specificere, hvordan hver enkelt har adgang til forskellige ressourcer.


I det virkelige liv er dette imidlertid ikke så enkelt, som det lyder. Det er fordi it-fagfolk, der arbejder i en virksomhed, skal sikre sig, at de leverer det rette niveau for adgang til enhver medarbejder, så de kan udføre deres job korrekt. Imidlertid er der bare for mange sikkerhedsrisici involveret, når denne proces tages for givet. Giv en medarbejder for meget spillerum til, hvilke typer dokumenter, systemer og platforme han eller hun har adgang til, og der er en chance for, at dokumenter, processer og information kan falde i de forkerte hænder. (Læs mere om IAM og sikkerhed i Identity and Access Management Give Cloud Security Boost.)

Dette er grunden til, at identitets- og adgangsstyring er blevet den forretningskritiske proces, som den er i dag - og hvorfor den i praksis ofte er mere kompliceret end den ser ud til.

Hvad gør identitets- og adgangsstyring?

Det er sikkert at sige, at målet med identitets- og adgangsstyring er at give de rette mennesker det rigtige niveau for adgang på det rigtige tidspunkt.


Med henblik herpå kan IAM-aktiviteter klassificeres i fire forskellige kategorier:

  • Godkendelse
    Dette involverer to forskellige områder: det ene er godkendelsesadministration og det andet er sessionstyring. Ved godkendelsesadministration giver en bruger systemet tilstrækkelige legitimationsoplysninger til at få adgang til systemet eller en ressource, f.eks. Ved at logge ind på tjenesten ved hjælp af et brugernavn og adgangskode. Når dette er vellykket, oprettes en session, der forbliver gyldig, indtil brugeren logger ud, eller indtil sessionen afbrydes eller afsluttes på andre måder.

  • Bemyndigelse
    Autorisation er den proces, der bestemmer, om en bruger har de nødvendige legitimationsoplysninger til at udføre en handling. Dette sker efter godkendelse og styres af et sæt regler og roller. Den enkleste måde at autorisere en bruger og tillade en handling er gennem adgangskontrollister, hvor en bruger eller en ressource kun må udføre de handlinger, de har fået tilladelse til at udføre.

  • Brugeradministration
    Dette angår, hvordan brugerkonti, adgangskoder, tilladelser og roller administreres i IAM fra det tidspunkt, hvor en brugerkonto oprettes, indtil den er afleveret eller afsluttet. I praksis tillader de fleste virksomheder delegeret brugeradministration, som spreder IAM-arbejdet til de berørte afdelinger, mens de også holder nogle funktioner centraliseret med it.Der er også virksomheder, der tillader brugerbetjening til selvbetjening, såsom at give brugeren mulighed for at ændre sit eget kodeord uden at skulle gå gennem afdelingslederen eller til IT-afdelingen.

  • Kataloger eller centralt brugerlager
    Det er her alle identitetsoplysninger gemmes. Det centrale brugerlager er også det, der leverer identitetsdata til andre ressourcer og verificerer de legitimationsoplysninger, der er indsendt af forskellige brugere.

Implementering: bedste praksis

Når du bygger eller implementerer IAM i din organisation, hjælper det for det meste med at huske, hvordan det gavner virksomheden. Ved at huske disse fordele kan du implementere en mere robust IAM-infrastruktur, der er mere intuitiv og effektiv.

Her er nogle fordele ved implementering af IAM-systemer:

Ingen fejl, ingen stress - Din trinvis vejledning til oprettelse af livsændrende software uden at ødelægge dit liv


Du kan ikke forbedre dine programmeringsevner, når ingen er interesseret i softwarekvalitet.

  • Det forenkler tingene
    I en stor organisation kan du simpelthen ikke have en masse sikkerhedssystemer på plads. IAM tager alle de eksisterende data og systemer og sætter det hele sammen. Dette er grunden til, at det er vigtigt, at når man implementerer et IAM-system, er det første skridt at notere og gennemgå alle de data, der er distribueret på tværs af alle afdelinger for at bestemme, hvad der er relevant. For eksempel, når et IAM-system først bygges, kan medarbejder 1922 muligvis have poster i økonomi (til lønningsliste), HR (medarbejderregistre) og markedsføring (hvor han eller hun arbejder). Dette betyder, at alle data fra hver afdeling vedrørende Medarbejder 1922 skal integreres i kun et system.

  • Det hjælper med at gøre samarbejde muligt
    Det bedste ved at have IAM er, at du kan tildele folk at give adgang, etablere roller, tilføje medlemmer til systemet og endda diktere, hvad disse mennesker kan gøre med de ressourcer, de kan få adgang til.

  • Det gør operationerne mere gennemsigtige
    Da IAM er centraliseret, kan alle brugere se adgangsrettigheder og politikker på plads, samt hvad der kræves af systemerne og de involverede personer. Det kan også give dig en historie om, hvem der fik adgang til hvilke ressourcer af hvem. Dette gør revisionen til en leg.

Implementering af IAM

Virksomheder, der ønsker at implementere IAM, skal gennemgå de forskellige tilgængelige værktøjer. Og IAM bør ikke bare involvere IT-afdelingen. Faktisk er de fleste CIO'er, der er begyndt at implementere IAM, klar over, at de for at få deres initiativer til at lykkes, skulle få støtte og hjælp fra folk uden for IT. Der er mange tilgængelige værktøjer, der ikke kun forenkler IAM, men også gør det forståeligt for ikke-it-personale. Men husk, at ved brug af tredjepartsværktøjer skal et firma sørge for, at det får det, det betaler for. For eksempel for et par år siden var IAM-løsningsudbydere i en konsolideringsfrenzy. Dette betød, at et firma, der i vid udstrækning bruger Windows og Microsoft-produkter, der køber en IAM-løsning fra en leverandør, der derefter købes op af Red Hat eller Oracle, måske finder ud af, at løsningen, de købte, er blevet værdiløs. (Se 5 store sikkerhedsfunktioner til brug i virksomheden for at lære om sikkerhed i skyen).

En god IAM bør også opretholde den perfekte balance mellem sikkerhed og levering af service. For at gøre dette skal der være en solid sikkerhedspolitik, der styrer al teknologi og procedurer, der går videre.

Hvorfor IAM?

At give de rette mennesker det rigtige niveau på adgang til det rigtige tidspunkt er virkelig vigtigt for en virksomhed. Det er præcis, hvad IAM gør, og ved at gøre det gør det opgaver mindre tidskrævende og operationer mere effektive. IAM giver også åbenhed og gennemsigtighed, hvilket gør det lettere for lederne at delegere opgaver og skabe et miljø, hvor samarbejde kan trives.