Co je to IdM a proč ho firmy potřebují?
Identity management je mozek moderní firmy, který se stará o to, kdo má přístup kam a kdy. Automatizuje procesy, které byly dříve zdlouhavé a náchylné k lidským chybám. Díky IdM není nutné, aby IT oddělení ručně reagovalo na personální změny ve firmě, ať už jde o nové zaměstnance, odchody nebo změny pozic. O všechno se postará systém, který je napojený na data personálního oddělení.
Bez IdM navíc vznikají nebezpečné situace. Typickým příkladem je zaměstnanec, který přešel z jednoho oddělení do jiného, případně změnil pozici a byly mu ponechány jeho staré přístupy do systémů, došlo k tzv. kumulaci oprávnění. Nebo pracovník na mateřské dovolené, či dokonce bývalý zaměstnanec, jehož účet stále žije vlastním životem. Takové přehlédnuté identity jsou pro bezpečnost firmy noční můrou. Mohou vést ke ztrátě dat, reputace nebo i důvěry obchodních partnerů.
Když HR a IT táhnou za jeden provaz
Klíčem k efektivnímu fungování IdM je propojení s HR systémem. Ten obsahuje podrobné a aktuální informace o příchodech, odchodech nebo změnách pozic ve firmě. IdM si tyto informace bere jako vstup a automaticky podle nich přiděluje nebo odebírá přístupy. Uživatel dostane jen taková práva, která v danou chvíli potřebuje – nic víc, nic míň.
Systém navíc umožňuje definovat typové role, například pro HR, finance nebo obchod, které mají přednastavené přístupy. Tím se eliminuje chaos a potřeba řešit výjimky, protože každá výjimka vede do pekla.
Co všechno IdM umí?
Dobře nastavený systém dokáže automaticky zřídit nebo zrušit účty ve všech systémech, a to i v těch, které např. nepodporují napojení na doménové skupiny, a kde se tedy přístupy spravovaly dříve ručně. Dokáže sledovat celý životní cyklus uživatele, od nástupu po odchod. Udržovat systém přístupů čistý a přehledný, bez starých a neaktivních účtů, a zároveň umožnit rychlou reakci. Například při okamžité výpovědi stačí jedno kliknutí a zaměstnanec je odpojen ze všech systémů. Každá změna je navíc dohledatelná, což je klíčové při bezpečnostních incidentech nebo auditech.
Zavedení IdM přináší řadu konkrétních přínosů:
· Bezpečnost: neaktivní účty mizí, přístupy jsou definovány rolemi, pravidla jsou automaticky a přísně dodržována, dochází k automatizované kontrole přidělených oprávnění.
· Úspora času a peněz: méně tiketů pro IT, méně manuální práce, méně chyb.
· Spokojenější uživatelé: nemusejí čekat na schválení přístupů – dostanou je automaticky podle své pozice.
· Soulad s regulacemi: GDPR, ISO 27001, NIS 2 nebo ZKB – všechny zmíněné normy kladou důraz na správu identit. IdM je pomáhá firmám plnit.
Identity management ve firmách rezonuje z několika důvodů. Intenzivnější využití cloudových služeb a rostoucí počet aplikací vyvíjejí vyšší nároky na IT oddělení a ruční správa uživatelských účtů je stále komplikovanější. Navíc nové legislativní regulace po firmách požadují stále zodpovědnější chování. Na druhé straně mají v oblasti kybernetických hrozeb útočníci stále častěji políčeno právě na identity nejen běžných uživatelů, ale i těch s vyššími oprávněními. Zavedení IdM je sice časově náročné a může být několikaměsíčním projektem, jeho přínosy jsou ale dlouhodobé. V dnešním světě už nejde o příjemnou výhodu, ale o nutnost.
Kdy je ten správný čas začít?
Pokud firma zaměstnává více než padesát lidí, používá více IT systémů nebo má vysokou fluktuaci, je nejvyšší čas o IdM vážně přemýšlet. Tím spíš, pokud chce posílit bezpečnost, snížit zátěž na IT a být v souladu s legislativou.
Pokud firma stále spravuje identity manuálně, je nejvyšší čas přejít na moderní řešení. Při zavádění IdM je dobré zvážit tři důležité kroky:
- analyzovat životní cyklus uživatelů – pochopit, jak se identity v organizaci tvoří, mění a ruší. To je základ pro správné nastavení IdM,
- automatizovat a propojit HR s IdM – maximálně využít propojení s HR systémem pro automatickou správu přístupů. Zavést workflow pro žádosti a schvalování oprávnění, které mohou probíhat mimo IT, například mezi zaměstnancem a jeho nadřízeným,
- důraz na bezpečnost a auditní stopy – IdM výrazně zvyšuje bezpečnost tím, že neustále udržuje systém „čistý“ a odstraňuje manuální zásahy, které nejsou definovány v rolích. Navíc poskytuje detailní auditní stopu pro každou změnu přístupu, což je klíčové pro dohledatelnost a reakci na incidenty.
Všechny firmy, které zavedly identity management a nastavily ho správně, potvrzují snížení pracovní zátěže pro HR i IT a výrazné zvýšení efektivity díky automatizovaným procesům. I proto IdM už dávno není volba, je to základní kámen každé bezpečné a efektivně řízené digitální infrastruktury.
Autor - Petr Kocmich, bezpečnostní expert skupiny Soitron
PŘEDPLATNÉ
ČLÁNKY DO MAILU