Kaj je programska oprema za upravljanje identitete in dostopa (IAM).

Sistem za upravljanje dostopa do identitete (IAM) omogoča elektronsko upravljanje identitete. Okvir vključuje potrebno tehnologijo za podporo upravljanja identitete v oblaku.

Tehnologija IAM se lahko uporablja za samodejno sprožitev, zajemanje, snemanje in upravljanje uporabniških identitet in njihovih ustreznih dovoljenj za dostop. To zagotavlja, da so privilegiji dostopa podeljeni v skladu z razlago politike, kar zagotavlja, da so vsi posamezniki in storitve ustrezno overjeni in pooblaščeni za dostop. Je pomemben del varnosti v oblaku.

Zakaj potrebujete programsko opremo IAM

Vzdrževanje potrebnega pretoka poslovnih podatkov, hkrati pa tudi upravljanje dostopa, je vedno zahtevalo skrbniško pozornost in s tem veliko časa. In ker se IT okolje podjetja nenehno razvija, so se izzivi v zadnjem času le povečali moteči trendi, kot so prinesi svojo napravo (BYOD), računalništvo v oblaku, mobilne aplikacije in vse bolj mobilno delovna sila.

Poleg tega so bile vse več primerov kršitev varnosti podatkov v oblaku

saj se upravlja vedno več naprav in storitev kot kdaj koli prej, z različnimi povezanimi zahtevami za privilegije dostopa.

Ker je treba spremljati še veliko več, ko se zaposleni preselijo skozi različne vloge znotraj organizacije, postaja upravljanje identitet in dostopa zahtevnejše. Pogosta težava je, da se privilegiji podelijo, ko se delavčeve dolžnosti spremenijo, vendar se stopnjevanje ravni dostopa ne prekliče, ko ni več potrebno.

V tej situaciji si zaposleni pridobi prekomerno raven privilegijev s tem, da pridobi dodaten dostop do informacij, ko zamenja vloge, ne da bi bila njihova prejšnja pooblastila preklicana. To je znano kot 'privilege creep'.

To ustvarja varnostno tveganje na dva različna načina. Prvič, zaposleni s privilegiji, ki presegajo zahtevane, lahko dostopa do aplikacij in podatkov na nepooblaščen in potencialno nevaren način. Drugič, če napadalec pridobi dostop do uporabniškega računa s pretiranimi privilegiji, lahko naredi več škode, kot je pričakovano. Vsak od teh scenarijev lahko povzroči izgubo ali krajo podatkov.

Ponavadi kopičenje privilegijev za zaposlenega ali organizacijo ne koristi. V najboljšem primeru je priročno, ko se od zaposlenega zahteva, da opravi nepričakovana opravila. Po drugi strani bi lahko napadalcu precej olajšalo ogrožanje podatkov podjetja zaradi preveč privilegiranih zaposlenih.

Slabo upravljanje dostopa pogosto vodi tudi do tega, da posamezniki obdržijo svoje privilegije, potem ko niso več zaposleni v podjetju.

Ena od glavnih omejitev je, da je lahko težko pridobiti sredstva za projekte IAM, saj ne povečajo neposredno donosnosti ali funkcionalnosti. To se dogaja tudi z drugimi varnostnimi aplikacijami v oblaku, kot je s Upravljanje varnostne drže v oblaku (CSPM) programsko opremo.

Vendar to pomanjkanje zanimanja za varnost predstavlja veliko tveganje za skladnost in splošno varnost organizacije. Te težave z napačnim upravljanjem povečujejo tveganje za nadaljnjo škodo zaradi zunanjih in notranjih groženj.

Kaj mora vsebovati programska oprema IAM?

Rešitve IAM morajo avtomatizirati začetek, zajemanje, registracijo in upravljanje uporabniških identitet in ustreznih dovoljenj za dostop. Izdelki morajo vključevati centralizirano imeniško storitev, ki se povečuje z rastjo podjetja. Ta osrednji imenik preprečuje, da bi se poverilnice naključno prijavile v datoteke in lepljive opombe, ko se zaposleni poskušajo spopasti z nalaganjem več gesel v različne sisteme.

Programska oprema IAM bi zato morala olajšati postopek oskrbe uporabnikov in nastavitve računa. Izdelek bi moral zmanjšati potreben čas z nadzorovanim potekom dela, ki zmanjšuje napake in morebitne zlorabe, hkrati pa omogoča avtomatizirano računovodstvo. Programska oprema IAM bi morala skrbnikom omogočiti tudi takojšen ogled in spremembo pravic dostopa.

Sistem pravic/privilegijev dostopa v osrednjem imeniku bi se moral samodejno ujemati z naslovom delovnega mesta, lokacijo in ID-jem poslovne enote zaposlenih, da bo samodejno obravnaval zahteve za dostop. Ti deli informacij pomagajo razvrstiti zahteve za dostop, ki ustrezajo obstoječim delovnim mestom delavcev.

Odvisno od zaposlenega so lahko nekatere pravice neločljivo povezane z njihovo vlogo in se zagotovijo samodejno, druge pa so lahko dovoljene na zahtevo. V nekaterih primerih lahko sistem zahteva nekatere revizije dostopa, medtem ko so druge zahteve lahko v celoti zavrnjene, razen v primeru opustitve. Kljub temu bi moral sistem IAM samodejno in ustrezno obravnavati vse spremembe.

Programska oprema IAM bi morala vzpostaviti delovne tokove za upravljanje zahtev za dostop z možnostjo več stopenj pregledov z zahtevami za odobritev za vsako zahtevo. Ta mehanizem lahko olajša vzpostavitev različnih procesov pregledovanja, ki ustrezajo tveganju, za dostop na višji ravni in pregled obstoječih pravic za preprečevanje lezenja privilegijev.

Kateri so nekateri priljubljeni ponudniki IAM?

Dell One Identity Manager združuje enostavnost namestitve, konfiguracije in uporabe. Sistem je združljiv s sistemi baz podatkov Oracle in Microsoft SQL. Po mnenju Della je samopostrežni izdelek tako enostaven za uporabo, da lahko zaposleni upravljajo vse faze življenjskega cikla IAM, ne da bi pri tem potrebovali pomoč IT oddelka. Paleta izdelkov vključuje tudi Cloud Access Manager, ki omogoča enotne prijave za različne scenarije dostopa do spletnih aplikacij.

Upravitelj politike dostopa BIG-IP iz F5 Networks ima visoko cenjene storitve in podporo. Programska oprema je del večplastnega preklopnega sistema BIG-IP, ki je na voljo v napravi in ​​virtualiziranih sistemih. Upravitelj pravilnikov omogoča dostop HTTPS prek vseh spletnih brskalnikov, kar prihrani čas pri konfiguriranju delovnih postaj.

Tools4ever's SSRM (Self-Service Reset Password Management), je visoko ocenjen za enostavno namestitev, konfiguracijo, administracijo in servis. Orodje omogoča skrbnikom, da ustvarijo lastno povezavo »Pozabljeno geslo« za uporabnike in določijo število varnostnih vprašanj. Pokazalo se je, da to samopostrežno orodje za gesla zmanjša potrebo po klicih za ponastavitev gesla za do 90 odstotkov.

IBM Security Identity Manager je zasnovan tako, da je hiter in enostaven za izvedbo ter združljiv z drugimi izdelki. Programska oprema podpira Microsoft Windows Server, SUSE Linux Enterprise Server, Red Hat Enterprise Linux in IBM AIX in najpogostejši operacijski sistemi, sistemi elektronske pošte, sistemi ERP in aplikacije v oblaku, kot npr Salesforce.com.

Priloženi komplet orodij poenostavlja integracijo aplikacij po meri. Ustvarjanje in spreminjanje uporabniških privilegijev sta avtomatizirana s sistemom, ki temelji na pravilih. Pravice dostopa se lahko dodajo ali odstranijo za posamezne uporabnike na podlagi sprememb v poslovnih funkcijah samodejno. Prav tako lahko uporabi dovoljenja za skupine.

Omeniti velja, da nekatera programska oprema za varnost v oblaku vključuje tehnologije IAM. Tej vključujejo Varnostni posredniki za dostop do oblaka (CASB) ki prihajajo z dodelitvijo poverilnic in prijavo za preverjanje pristnosti, pa tudi ustvarjanje profila in tokenizacijo.

Ali so aplikacije IAM za vas?

Slabo nadzorovani procesi IAM lahko vodijo do uhajanja podatkov zaupnih informacij in primerov neskladnosti.

Recimo, da je bila vaša organizacija revidirana in niste dokazali, da podatki vaše organizacije niso v nevarnosti, da bi bili zlorabljeni. V tem primeru vas lahko revizijski organ naloži kazni, kar vas lahko dolgoročno stane veliko denarja. Poleg tega bo dejanski napad na vaše podjetje, ki je izkoriščalo slab IAM, povzročil resnično škodo vam in vašim strankam.

Čeprav se varnostne zahteve razlikujejo od podjetja do podjetja, morate svoje podjetje in podatke strank zaščititi pred uhajanjem. Navsezadnje vam vaše stranke zaupajo svoje podatke, saj vedo, da jih boste zaščitili pred zunanjimi grožnjami.

Vendar pa je ena stvar zagotovljena: vlaganje v programsko opremo IAM vas bo zaščitilo pred notranjimi grožnjami in kršitvami zasebnosti, kar vam bo dolgoročno prihranilo denar in težave.

Kaj je platforma za zaščito delovne obremenitve v oblaku?

Preberite Naprej

O avtorju