1. Kaj je Upravljanje identitet? 2. Zakaj bi me IdM zanimal? 3
Transcription
1. Kaj je Upravljanje identitet? 2. Zakaj bi me IdM zanimal? 3
IDC Efficient Enterprise Forum 2013 Svetovalec za varnost Slika [email protected] Astec d.o.o. Stegne 31 SI-1000 Ljubljana T: 01 / 200 83 00 E: [email protected] W: www.astec.si Upravljanje identitete uporabnikov 1. 2. 3. 4. Kaj je Upravljanje identitet? Zakaj bi me IdM zanimal? Kako se polotim uvedbe? Kaj s tem pridobim? vir: ISACA 1 Kdo je imel kdaj dostop do česa? Internetni uporabniki Stranke Partnerji Začasno zaposleni Zaposleni Uporabniki V podjetju Pri partnerjih Sistemi, aplikacije in podatki Pravice: Kdo, kdaj, kam, zakaj? Lokacije / dostopi V oblaku Internet Podjetje Doma Mobilna naprava Na poti Internet Zakaj upravljanje identitet? Zahteve revizije Celovito zagotavljanje revizijske sledi Pravice uporabnikov v določenem času Identifikacija vseh uporabnikov Cilji poslovodstva Upravljanje življenjskega cikla uporabnikov Zagotovitev dostopov glede na pooblastila delovnega mesta Celovit nadzor nad dostopi zaposlenih do sredstev podjetja Enostavnejše odvzemanje pravic ob odhodu Uporabniki več delajo sami Izvajanje sprememb pravic izven ITja Pričakovanja ITja Uporabniki ponastavljajo gesla Pravice Internetnih aplikacij 2 IdM tehnologije rešitve Uporabniški Identitete imeniki Inteligenca uporabnikov in njihove pravice Overitev (IdM / IAM) (avtentikacija) Upravljanje identitete uporabnikov Privilegirani Privilegirani uporabniki uporabniki (PUM) Upravljanje Sistem enotne Pooblastilo (avtorizacija) prijave (SSO) (administracija) Vpeljava IdM produkta: Analiza Korak 1: Analiza zahtev • Poslovne zahteve in cilji • Informacijsko okolje in omejitve • Izbor vstopne točke: • Upravljanje identitet in pravic • Sistem enotne prijave • Upravljanje privilegiranih uporabnikov • Izbor obsega • Hitri in etapni cilji • Določitev obsega: Parretovo načelo 3 Vpeljava IdM produkta: Implementacija Korak 2: Pilot, izbor produkta in izvajalca Korak 3: Implementacija • Osnovni obseg – ključne aplikacije in imeniki Nadaljnji koraki: • Razširjen obseg aplikacij ali • Razširjen obseg funcionalnosti Razširjena funkcionalnost • npr. SSO Ostali sistemi • Exchange • CRM • …ostale aplikacije Ključni sistemi • Kadrovski sistem • Aktivni imenik • ERP Podpora vodstva - vpeljava IdM je preveč pomembna, da bi ga „obesili“ IT-ju Najprej načrtovanje, nato izvedba. Paretovo pravilo 80-20. Hitri začetni in etapni cilji. Oracle IdM omogoča kvalitetno in celovito upravljanje uporabnikov in njihovih pravic. Astec ima znanje in strokovnjake za vpeljavo IdM v vašem okolju. 4