Správa identit | Správa hesel

Ve většině firem řeší správu hesel, zakládání a rušení uživatelských účtů a správu práv administrátoři v IT oddělení. A v mnoha firmách se stává, že se k nim informace o změnách dostanou se zpožděním. To může být (a bohužel často je) bezpečnostní riziko.

Praktickým a efektivním řešením pro správu hesel a uživatelů je takzvaný Identity Management (IdM). Centrální řešení, které umožňuje automatizovat všechny na začátku zmíněné procesy. Jak?

Sloučením všech uživatelských účtů pod jedinou virtuální identitu a definováním „životního cyklu uživatele“ – od založení účtu přes jeho úpravu až po zrušení. Veškeré úpravy pak probíhají „nad“ touto identitou a automaticky. Díky centrálnímu řešení mají administrátoři 100% přehled o uživatelích a jejich oprávněních a mohou snadno identifikovat spící účty, tedy účty bez majitele. Uživatelé pak mohou v tomto centrálním rozhraní snadno a pohodlně sami provádět změny, resetovat si hesla, žádat přístup do aplikací nebo si například přidělovat oprávnění. Na stejném místě jim je manažeři a následně administrátoři schvalují.

Primárními zdroji dat pro Identity Management může být HR systém, CSV soubor, webové služby a další. Propojení na koncové aplikace zajišťuje software IdM, který s aplikacemi komunikuje pomocí adaptérů/konektorů.

Identity Management je jednoduché řešení téměř pro každou firmu. Přemýšlíte o něm?

Správu uživatelských oprávnění a kontrolu přístupu k informacím, ve světě IT známou jako Identity and Access management, spojujeme v rámci řešení DPDC Identity. Kromě tradiční formy dodávky licencí, služeb a hardwaru poskytujeme často dodávku ve formě „software as a service“. Softwarové licence, veškeré služby dodavatele na implementaci, údržbu, rozvoj a někdy i hardware jsou pak zahrnuty v měsíčním poplatku za službu. Tuto formu správy identit naši zákazníci upřednostňují pro spolehlivost výsledného provozu a transparentnost nákladů.

Správa hesel – jednotné přihlášení (SSO)

Minimum 9 znaků, kombinace čísel, písmen a speciálních znaků a nutnost měnit heslo každých 8 týdnů. Tyto bezpečnostní pravidla paradoxně vedou k tomu, že si uživatelé složitá hesla píšou na papír a celý systém tím naopak stává méně bezpečný. Co s tím?

Problém s vícenásobným přihlašováním a vyplňováním spousty dlouhých hesel řeší takzvaná implementace jednotného přihlášení (SSO), díky které uživatel vyplní jen jedno heslo a žádná další už nemusí zadávat. Při prvním přihlášení je uživatel přesměrován na SSO server. Tam zadá své přístupové údaje a systém je ověří. Pokud je vše v pořádku, automaticky uživatele přesměruje zpět do aplikace. Pro přístup do jiné aplikace už není potřeba nic vyplňovat znovu, protože server si pamatuje, že ověřil identitu uživatele a jeho uživatelské jméno a heslo jsou nahrazeny bezpečnostním tokenem. Jakékoliv změny bezpečnostní politiky je pak potřeba provést jen na SSO serveru a není potřeba zasahovat do žádných aplikací.

Zapomeňte proto na „papírovou“ metodu – hesla nalepená na post-it lístcích pod monitorem – a usnadněte život svým zaměstnancům pomocí Single sign-on – SSO. Odměnou vám bude nejen větší bezpečnost dat ve vaší firmě, ale i vděčné IT oddělení s minimem požadavků na správu hesel.