V souvislosti s novými technologiemi, se stále složitější strukturou organizací i se stále větší potřebou využívání různých softwarových aplikací vzrůstal požadavek na bezpečnost a na zjednodušení chování jednotlivých uživatelů při využívání informačních zdrojů v rámci firem. Pro různé softwarové systémy měli uživatelé často přidělené různé přihlašovací údaje (uživatelské jméno a heslo) a k nim schválená práva. Obvykle k těmto oprávněním docházelo v zaměstnaneckém poměru skrze personální oddělení a konkrétního vedoucího. A právě s narůstajícím počtem jednotlivých uživatelů a se vzrůstajícím počtem softwarových aplikací bývá pro usnadnění zaváděn systém správy identit a přístupů uživatelů (Identity and Access Management neboli IAM).

Identity and Access Management svým uživatelům usnadňuje přístup a využívání dalších potřebných softwarů napříč konkrétní firmou. Řídí se dle business a procesní logiky, která je nutná při zavádění oprávnění jednotlivých uživatelů. Vše je tedy automatizované a bezpečné. Díky Identity Manageru je minimalizován počet lidských faktorů, s čímž souvisí výrazně nižší šance na vznik chyb zapříčiněných lidským jednáním. Správci IT a management pak mají díky systému identit technologie i nástroje, které jsou nutné ke kontrole jednotlivých přístupů k citlivým datům od všech uživatelů.

Například při nástupu do firmy získá jedinec díky IAM na základě vyplnění pracovní smlouvy do personálního systému přístup ke konkrétním softwarům. Jsou mu dále udělena oprávnění (např. oprávnění na vzdálený přístup), zároveň je díky IAM jedinec zavedený do samotné struktury konkrétní firmy – a to vše s minimem lidského zapříčinění. V případě aktualizací pracovní smlouvu (například povýšení zaměstnance) IAM sám sleduje a v pravidelných intervalech kontroluje novinky a provádí jejich aktualizace.

Využívání Identity Managementu má mnoho výhod. Mezi ty největší patří autonomnost systému, kdy značným způsobem šetří čas – ať už personálnímu oddělení či konkrétnímu správci. Další výhodou je samozřejmě plošný přehled o jednotlivých oprávnění přidělených konkrétním uživatelům, nehledě na samotné nižší riziko hrozby vyplývající ze zneužití citlivých údajů.

S narůstajícím počtem uživatelů ve firmách, organizacích a s neustále se navyšujícím počtem aplikací vzniká potřeba využití cloudu. Organizace často nemohou nebo nechtějí provozovat aplikace vlastními silami on-premise. Cloud lze zjednodušeně vysvětlit jako prostředí či službu, ke které má uživatel přístup na dálku – odkudkoliv a nestará se o vlastní provoz služby.

Data i služby se čím dál častěji přesouvají do prostředí cloudu. Jako příklad může posloužit Microsoft Office 365. Tato služba nabízí kancelářský balík, sdílení kalendářů, a i e-mailové služby odkudkoliv. A právě na tento trend reagují i systémy Identity Managementu.

Jestli firma potřebuje předávat identity jako jsou účty, role a práva či skupiny mezi aplikacemi, je vhodné zvážit SCIM protokol. Stává se totiž standardem u cloud aplikací. SCIM neboli System for Cross-domain Identity Management ulehčuje operace a správu uživatelů tím způsobem, že jim usnadňuje i urychluje přístup do aplikací i z aplikací. SCIM nabízí snadnější správu jednotlivých uživatelských identit v konkrétních aplikacích a snadnější správu mezi Identity Managery.

Při správě cloudu / cloudové identity a IAM mohou mít správci celistvý přehled, kdo má jaké pravomoci, komu a kam je umožněn přístup. Mohou tak ohlídat a zabránit tolika obávanému úniku dat. Při využívání Cloud IAM mají uživatelé jasně stanovené úrovně svých pravomocí, přesně určené pracovní úlohy, ty jsou zároveň mapovány. Cloud IAM své uživatele pustí zkrátka pouze k tomu, co uživatelé ke své práci na základě svých oprávnění potřebují. Ona oprávnění mohou být dávána kromě IAM na základě IP adres, času a datumu a na základě samotného prostředku.

Otázka ohledně IAM a využívání cloudu spočívá ve značné míře na kybernetické bezpečnosti tohoto spojení. Samotná cloud identita může být také považována jako další úroveň správy identity a přístupu. V případě cloudové identity se tedy nejedná pouze o přidělení práv a oprávnění konkrétnímu jedinci (IAM). Jedná se také o optimalizaci integrace mezi zařízeními, jejich operačními systémy. Dále se jedná o optimalizaci integrace mezi aplikacemi a prostředky jako takovými. Zjednodušeně řečeno, v případě cloudové identity mohou konkrétní uživatelé využívat jakýchkoliv dokumentů uložených v tomto prostoru na dálku, a to za předpokladu řádného zabezpečení. Při využívání cloudu samotného je tedy důležité dbát na cloudovou identitu.

Ing. Lukáš Cirkva Autor článku je majitelem a ředitelem IT firmy BCV solutions, řešící správu identit. Jejich řešení CzechIdM spravuje přes 5 miliónů účtů v České republice.