1. Kaj je Upravljanje identitet? 2. Zakaj bi me IdM zanimal? 3

Transcription

1. Kaj je Upravljanje identitet? 2. Zakaj bi me IdM zanimal? 3
IDC Efficient Enterprise Forum 2013
Svetovalec za varnost
Slika
[email protected]
Astec d.o.o.
Stegne 31
SI-1000 Ljubljana
T: 01 / 200 83 00
E: [email protected]
W: www.astec.si
Upravljanje identitete uporabnikov
1.
2.
3.
4.
Kaj je Upravljanje identitet?
Zakaj bi me IdM zanimal?
Kako se polotim uvedbe?
Kaj s tem pridobim?
vir: ISACA
1
Kdo je imel kdaj dostop do česa?
Internetni uporabniki
Stranke
Partnerji
Začasno zaposleni
Zaposleni
Uporabniki
V podjetju
Pri partnerjih
Sistemi,
aplikacije
in podatki
Pravice:
Kdo, kdaj,
kam,
zakaj?
Lokacije /
dostopi
V oblaku
Internet
Podjetje
Doma
Mobilna naprava
Na poti
Internet
Zakaj upravljanje identitet?
Zahteve
revizije
Celovito zagotavljanje revizijske sledi
Pravice uporabnikov v določenem času
Identifikacija vseh uporabnikov
Cilji
poslovodstva
Upravljanje življenjskega cikla uporabnikov
Zagotovitev dostopov glede na pooblastila delovnega mesta
Celovit nadzor nad dostopi zaposlenih do sredstev podjetja
Enostavnejše odvzemanje pravic ob odhodu
Uporabniki več delajo sami
Izvajanje sprememb pravic izven ITja
Pričakovanja
ITja
Uporabniki ponastavljajo gesla
Pravice Internetnih aplikacij
2
IdM tehnologije  rešitve
Uporabniški
Identitete
imeniki
Inteligenca
uporabnikov in
njihove pravice Overitev
(IdM / IAM) (avtentikacija)
Upravljanje
identitete
uporabnikov
Privilegirani
Privilegirani
uporabniki
uporabniki
(PUM)
Upravljanje
Sistem
enotne
Pooblastilo
(avtorizacija)
prijave
(SSO)
(administracija)
Vpeljava IdM produkta: Analiza
Korak 1: Analiza zahtev
• Poslovne zahteve in cilji
• Informacijsko okolje in omejitve
• Izbor vstopne točke:
• Upravljanje identitet in pravic
• Sistem enotne prijave
• Upravljanje privilegiranih uporabnikov
• Izbor obsega
• Hitri in etapni cilji
• Določitev obsega: Parretovo načelo
3
Vpeljava IdM produkta: Implementacija
Korak 2: Pilot, izbor produkta in izvajalca
Korak 3: Implementacija
• Osnovni obseg – ključne aplikacije in imeniki
Nadaljnji koraki:
• Razširjen obseg aplikacij
ali
• Razširjen obseg
funcionalnosti
Razširjena
funkcionalnost
• npr. SSO
Ostali sistemi
• Exchange
• CRM
• …ostale aplikacije
Ključni sistemi
• Kadrovski sistem
• Aktivni imenik
• ERP
Podpora vodstva - vpeljava IdM je
preveč pomembna, da bi ga „obesili“ IT-ju
Najprej načrtovanje, nato izvedba.
Paretovo pravilo 80-20.
Hitri začetni in etapni cilji.
Oracle IdM omogoča kvalitetno in celovito
upravljanje uporabnikov in njihovih pravic.
Astec ima znanje in strokovnjake za vpeljavo
IdM v vašem okolju.
4