Strona główna > Systemy zabezpieczeń > Zarządzanie tożsamością

Zarządzanie tożsamością OmniPass Enterprise Edition

 

OmnipassJednym z kluczowych zadań osób odpowiedzialnych za kształtowanie i realizację polityki bezpieczeństwa informacji, jest przyznawanie, odbieranie oraz zmiana uprawnień użytkowników do poszczególnych elementów systemów informatycznych stosowanych w przedsiębiorstwie.

Coraz więcej firm zdaje sobie sprawę z trudności i komplikacji, jakie niesie ze sobą przechowywanie danych w rozproszonych systemach. Dlatego korzystają one ze specjalnych narzędzi, wspomagających proces synchronizacji danych i kontroli spójności informacji.


Dla przykładu przeanalizujmy typowe (i uproszczone) rozwiązanie informatyczne wykorzystywane w firmie X do zdecentralizowanego zarządzania tożsamością pracownika. W jego skład wchodzą: system HR, który przechowuje dane personalne, system poczty elektronicznej (zawierający konta pocztowe), usługę katalogową Active Directory (zawierającą informacje o kontach systemowych i przeprowadzającą uwierzytelnianie oraz kontrolę dostępu do zasobów firmy (np. do aplikacji, komputerów)).

W zależności od wielkości firmy i jej infrastruktury informatycznej takich komponentów może być dużo więcej. Nie trudno zauważyć, że każdy z nich będzie zawierał lokalne dane o pracowniku. Zarówno System HR, poczty, jak i usługi katalogowej, będzie przechowywał takie atrybuty jak imię, nazwisko czy adres e-mail pracownika.

Nietrudno sobie wyobrazić, jak niebezpieczna może stać się utrata spójności danych w takich systemach. Przykładowo, zatrudnienie nowego pracownika rozpoczyna się od wpisu w systemie HR, poprzez założenie i skonfigurowanie konta pocztowego, aż po założenie konta systemowego (katalogowego). Zmiana nazwiska pracownika w systemie HR lub nawet jego awans, wymaga propagowania zmiany do pozostałych systemów, które z tych informacji korzystają. Scenariuszy, które mogą doprowadzić do utraty integralności danych jest znacznie więcej.

System zarządzania tożsamością (ang. Identity Management) to system zarządzający prawami dostępu do zasobów informacyjnych. Pozwala realizować procedury określające kto może mieć dostęp do zasobów informacyjnych oraz co może z tymi zasobami zrobić. Zasobami informacyjnymi są na przykład konta użytkownika w różnych systemach, przysługujące mu komputery stacjonarne i przenośne, telefony, a także role i grupy systemowe, do których należy oraz serwisy, aplikacje, urządzenia, do których ma dostęp. Podstawowe zasady bezpieczeństwa określają, że zakres dostępu użytkowników powinien być minimalny, ale zarazem wystarczający do pełnienia wyznaczonych obowiązków.

System OmniPass Enterprise Edition amerykańskiej firmy Softex zapewnia  bezpieczne logowanie się w systemie, witrynach i aplikacjach WWW (SSO), a także pomaga chronić dane na komputerze. OmniPass może również służyć do zabezpieczenia poczty elektronicznej, połączeń VPN i certyfikowania dostępu z kluczem prywatnym. Dodatkowo OmnPass zapewnia szyfrowanie plików i folderów oraz współdzielenie szyfrowanych plików.

OmniPass obsługuje wiele urządzeń uwierzytelniających i może być skonfigurowany tak, aby uwierzytelnianie odbywało się wieloetapowo, z wykorzystaniem dowolnej kombinacji urządzeń uwierzytelniających podłączonych do komputera. Architektura oprogramowania OmniPass Client Edition obejmuje skalowalny i elastyczny moduł „OmniPass Subsystem”, który umożliwia firmie obsługę praktycznie dowolnego typu lub klasy urządzenia do uwierzytelniania lub składowania danych. Możliwe jest więc wdrożenie konkretnej strategii zabezpieczeń, np. technik biometrycznych lub kart procesorowych, a następnie, w miarę rozwoju przedsiębiorstwa i zmiany wymagań, uzupełnienie jej o obsługę nowych urządzeń, takich jak procesory TPM (Trusted Platform Module) lub urządzenia niestandardowe.

OmniPass Client Edition, użyty wraz z OmniPass Enterprise Edition, można z łatwością dostosować do dowolnych rozmiarów przedsiębiorstwa oraz zintegrować z systemem Active Directory.

Oferowane możliwości

System OmniPass umożliwia konsolidację danych o pracownikach z wielu źródeł do postaci pojedynczego obiektu, centralnie przechowywanego, pozwalając na:

  • skonsolidowane ujęcie najważniejszych informacji dotyczących pracownika oraz zasobów firmy,
  • usuwanie nadmiarowych, niepotrzebnych danych,
  • efektywne zarządzanie danymi firmy,
  • automatyczne tworzenie kont użytkowników w połączonych źródłach danych oraz zarządzanie nimi,
  • kontrolę zachowania systemu w oparciu o ustaloną logikę,
  • wsparcie procesu usuwania/blokowania kont użytkowników (np. gdy odchodzą z firmy).

Korzyści:

  • ograniczenie kosztów zarządzania użytkownikami oraz systemami,
  • zmniejszenie ryzyka utraty danych (bezpieczeństwa),
  • bieżące egzekwowanie zgodności z obowiązującymi przepisami i procedurami,
  • ustalanie oraz egzekwowanie rygorystycznych zasad dotyczących haseł, obowiązujących w całej infrastrukturze informatycznej.

Systemy zarządzania tożsamością szczególnie są wdrażane przez przedsiębiorstwa charakteryzujących się:

  • niejednorodną, złożoną infrastrukturą informatyczną w skład której wchodzą liczne aplikacje,
  • średnią lub dużą rotacją pracowników (zarówno przyjęcia, zwolnienia, jak i awanse, przypisania do projektów),
  • dużymi kosztami obsługi administracyjnej (zarządzanie hasłami, uprawnieniami).

Dodatkowe informacje: www.omnipass.pl


Zobacz również: OmniPass - zobacz proponowane wersje oprogramowania »

Zadaj pytanie dot. :
Treść wiadomości:
 Dane osobowe:
Imię i nazwisko:
Firma:
Twój e-mail:
Telefon:

Sklep internetowy

Centrum kompetencyjne