facebook LinkedIN LinkedIN - follow
Exkluzivní partner sekce
Tematické sekce
 
Branžové sekce
Přehledy
 
Tematické seriály
 

GDPR

General Data Protection Regulation zásadně mění zpracování osobních údajů a zavádí nové povinnosti...

články >>

 

Jak uřídit IT projekt a nezbláznit se

Užitečné tipy a nástroje pro řešení problémů řízení inovací a vývoje produktů...

články >>

 

Industry 4.0

Průmysl 4.0

Jaký vliv bude mít čtvrtá průmyslová revoluce na výrobu a výrobní firmy?

články >>

 

Komplexní svět eIDAS

O nařízení eIDAS již bylo mnoho řečeno i napsáno. A proto jediné, o čem...

články >>

 

Trendy v CRM

Systémy pro řízení vztahů se zákazníky (CRM) prochází v posledních letech výraznou změnou. Zatímco dříve...

články >>

 

Příručka úspěšného IT manažera

Dnes je řada IT manažerů opomíjena. Úspěšní bývají brouci Pytlíci a Ferdové...

články >>

 
Partneři webu
Compas automatizace
IT SYSTEMS 10/2020 , ITIL – Řízení IT , IT Security

Identity management koketuje s cloudem

Při využívání cloudu je důležité dbát na cloudovou identitu

Ing. Lukáš Cirkva


IAM cloudVývoj nových technologií jde neustále dopředu. Využívají se nové aplikace a nové přístupy řešení problémů. Vznikají nové cloudové služby. V čím dál tím větší míře využívá správa identit a řízení přístupů. Nově v poslední době vzniká také potřeba propojení správy identit s cloudem. Tomuto trendu se věnuje následující článek.


V souvislosti s novými technologiemi, se stále složitější strukturou organizací i se stále větší potřebou využívání různých softwarových aplikací vzrůstal požadavek na bezpečnost a na zjednodušení chování jednotlivých uživatelů při využívání informačních zdrojů v rámci firem. Pro různé softwarové systémy měli uživatelé často přidělené různé přihlašovací údaje (uživatelské jméno a heslo) a k nim schválená práva. Obvykle k těmto oprávněním docházelo v zaměstnaneckém poměru skrze personální oddělení a konkrétního vedoucího. A právě s narůstajícím počtem jednotlivých uživatelů a se vzrůstajícím počtem softwarových aplikací bývá pro usnadnění zaváděn systém správy identit a přístupů uživatelů (Identity and Access Management neboli IAM).

Identity and Access Management svým uživatelům usnadňuje přístup a využívání dalších potřebných softwarů napříč konkrétní firmou. Řídí se dle business a procesní logiky, která je nutná při zavádění oprávnění jednotlivých uživatelů. Vše je tedy automatizované a bezpečné. Díky Identity Manageru je minimalizován počet lidských faktorů, s čímž souvisí výrazně nižší šance na vznik chyb zapříčiněných lidským jednáním. Správci IT a management pak mají díky systému identit technologie i nástroje, které jsou nutné ke kontrole jednotlivých přístupů k citlivým datům od všech uživatelů.

Například při nástupu do firmy získá jedinec díky IAM na základě vyplnění pracovní smlouvy do personálního systému přístup ke konkrétním softwarům. Jsou mu dále udělena oprávnění (např. oprávnění na vzdálený přístup), zároveň je díky IAM jedinec zavedený do samotné struktury konkrétní firmy – a to vše s minimem lidského zapříčinění. V případě aktualizací pracovní smlouvu (například povýšení zaměstnance) IAM sám sleduje a v pravidelných intervalech kontroluje novinky a provádí jejich aktualizace.

Využívání Identity Managementu má mnoho výhod. Mezi ty největší patří autonomnost systému, kdy značným způsobem šetří čas – ať už personálnímu oddělení či konkrétnímu správci. Další výhodou je samozřejmě plošný přehled o jednotlivých oprávnění přidělených konkrétním uživatelům, nehledě na samotné nižší riziko hrozby vyplývající ze zneužití citlivých údajů.

S narůstajícím počtem uživatelů ve firmách, organizacích a s neustále se navyšujícím počtem aplikací vzniká potřeba využití cloudu. Organizace často nemohou nebo nechtějí provozovat aplikace vlastními silami on-premise. Cloud lze zjednodušeně vysvětlit jako prostředí či službu, ke které má uživatel přístup na dálku – odkudkoliv a nestará se o vlastní provoz služby.

Data i služby se čím dál častěji přesouvají do prostředí cloudu. Jako příklad může posloužit Microsoft Office 365. Tato služba nabízí kancelářský balík, sdílení kalendářů, a i e-mailové služby odkudkoliv. A právě na tento trend reagují i systémy Identity Managementu.

Jestli firma potřebuje předávat identity jako jsou účty, role a práva či skupiny mezi aplikacemi, je vhodné zvážit SCIM protokol. Stává se totiž standardem u cloud aplikací. SCIM neboli System for Cross-domain Identity Management ulehčuje operace a správu uživatelů tím způsobem, že jim usnadňuje i urychluje přístup do aplikací i z aplikací. SCIM nabízí snadnější správu jednotlivých uživatelských identit v konkrétních aplikacích a snadnější správu mezi Identity Managery.

Při správě cloudu / cloudové identity a IAM mohou mít správci celistvý přehled, kdo má jaké pravomoci, komu a kam je umožněn přístup. Mohou tak ohlídat a zabránit tolika obávanému úniku dat. Při využívání Cloud IAM mají uživatelé jasně stanovené úrovně svých pravomocí, přesně určené pracovní úlohy, ty jsou zároveň mapovány. Cloud IAM své uživatele pustí zkrátka pouze k tomu, co uživatelé ke své práci na základě svých oprávnění potřebují. Ona oprávnění mohou být dávána kromě IAM na základě IP adres, času a datumu a na základě samotného prostředku.

Otázka ohledně IAM a využívání cloudu spočívá ve značné míře na kybernetické bezpečnosti tohoto spojení. Samotná cloud identita může být také považována jako další úroveň správy identity a přístupu. V případě cloudové identity se tedy nejedná pouze o přidělení práv a oprávnění konkrétnímu jedinci (IAM). Jedná se také o optimalizaci integrace mezi zařízeními, jejich operačními systémy. Dále se jedná o optimalizaci integrace mezi aplikacemi a prostředky jako takovými. Zjednodušeně řečeno, v případě cloudové identity mohou konkrétní uživatelé využívat jakýchkoliv dokumentů uložených v tomto prostoru na dálku, a to za předpokladu řádného zabezpečení. Při využívání cloudu samotného je tedy důležité dbát na cloudovou identitu.

Ing. Lukáš Cirkva Ing. Lukáš Cirkva
Autor článku je majitelem a ředitelem IT firmy BCV solutions, řešící správu identit. Jejich řešení CzechIdM spravuje přes 5 miliónů účtů v České republice.
Chcete získat časopis IT Systems s tímto a mnoha dalšími články z oblasti informačních systémů a řízení podnikové informatiky? Objednejte si předplatné nebo konkrétní vydání časopisu IT Systems z našeho archivu.

Inzerce

Úsměv namísto podpisu a robot na místě prodavače

IT Systems 11/2020V novém vydání IT Systems se věnujeme trendům v digitalizaci bankovnictví a finančního sektoru, který je sice vnímán jako velmi konzervativní odvětví, ale ve vztahu k informačním technologiím patří naopak mezi ty nejprogresivnější. Tlak konkurence i nebankovních institucí a požadavky zákazníků totiž nutí celé odvětví, aby přijímalo nejnovější technologie.