W 2018 r. firmy na Zarządzanie Tożsamością wydały ponad 9 mld dolarów. W 2019 r. przewiduje się, że będzie to ponad 10 mld. Identity Management (IdM) niewątpliwie zyskuje na popularności. Lecz mimo to, wciąż jest najsłabszym punktem w organizacji, jeśli chodzi o bezpieczeństwo danych. Dlaczego tak jest? Jak zarządzać dostępami, by nie stać się ofiarą hakera?
Sprawnie Zarządzaj Tożsamością! Sprawdź moduł IdM w LOG System
Nie bagatelizuj bezpieczeństwa. Wykorzystaj Zarządzanie Tożsamością
O ile firmy coraz sprawniej radzą sobie, wykorzystując antywirusy, zabezpieczenia firewallowe czy systemy wykrywania intruzów, o tyle kwestia praw dostępu w wielu organizacjach jest zwyczajnie bagatelizowana.
Przykład? Pracownicy dynamicznie zmieniają się w firmie, czasem współdzieląc jedno hasło. Ktoś zgłosi request o dostęp do pewnych informacji, a osoba udzielająca nie sprawdzi uprawnień zgłaszającego, lecz przyzna go z automatu. Wyzwanie stanowi decyzja i określenie, kto do czego powinien mieć dostęp i jak egzekwować te zasady.
Zapewnienie bezpieczeństwa dostępu do danych jest możliwe dzięki prawidłowemu logowaniu użytkowników oraz zarządzaniu ich tożsamościami. Zarządzanie Tożsamością dotyczy procesów związanych z dostępami pracowników do informacji znajdujących się w zasobach firmy (więcej o tym, czym jest IdM przeczytasz tutaj).
Jakie funkcje daje zarządzanie tożsamością?
Określanie przynależności do grup jest kluczowe. W zależności od tego, czy mamy do czynienia z pracownikiem, kontrahentem, prezesem, managerem – każda z tych grup powinna mieć dostęp do innego zakresu informacji. Utworzenie grup pozwoli szybko ustalać, kto powinien mieć dostęp do jakich zasobów i zapobiec przypadkowym błędom.
Zarządzanie rolami to kolejny ważny krok. Jeśli mamy już osoby przyporządkowane do grup, czas określić ich role. Określ uprawnienia dla użytkownika, gościa i administratora. Dobrą praktyką w tym zakresie jest łączenie systemów IdM i SSO (ang. single sign-on, SSO), dzięki czemu po zalogowaniu aplikacja ma pełną wiedzę o grupie i roli danego pracownika.
Wyznacz zakres dostępu do danych. Ma to bardzo ważną rolę przy projektowaniu systemów i aplikacji. W zależności od przypisanej roli, program udostępnia konkretne treści. Decyzja jakie funkcje systemu są możliwe dla określonych ról i grup zależy od specyfiki środowiska. Zarządzanie tożsamością pozwala zaprojektować bezpieczną infrastrukturę.
Administracja uprawnień to już spore wyzwanie. Konkretnie chodzi o zarządzanie uprawnieniami do systemów. To admini i właściciele powinni móc określać role i tworzyć grupy. Różni administratorzy muszą mieć odmienne poziomy dostępu.
Aktualizacja danych użytkownika z IdM może być zautomatyzowanym procesem. Pamiętajmy, że lista tożsamości nigdy nie będzie stała, co wynika z rotacji pracowników. Wystarczy zadbać o prawidłową integrację IdM z innymi systemami.
Zarządzanie hasłami na porządku dziennym. Uwierzytelnianie użytkowników odbywa się najczęściej za pomocą statycznych haseł. Dla pełnego bezpieczeństwa konieczne jest ich regularne zmienianie oraz odpowiednie przetrzymywanie informacji o ich ważności.
Weryfikacja uprawnień to ostatni punkt. Warto zacząć od tego, że działom ochrony danych osobowych nagminnie brakuje narzędzi do kontrolowania poziomu bezpieczeństwa. IdM rozwiązuje ten problem, zapewniając audyty z zakresu bezpieczeństwa danych.
Trendy na 2019 rok. Gdzie zmierza IdM?
Rozwój nowych technologii stanowi wyzwanie dla cyberbezpieczeństwa. Nikogo nie dziwi fakt, że firmy szukają doraźnych zabezpieczeń. Według analizy przeprowadzonej przez platformę Gartner, obawy związane z naruszeniem prywatności będą stanowić co najmniej 10 procent popytu na rynku usług bezpieczeństwa w 2019 r. W tej sytuacji usługi takie jak zarządzanie tożsamością (IdM) i ochrona przed utratą danych (DLP) mogą stać się pożądane. Dodatkowo analitycy przewidują, że ponad 40 procent firm zdecyduje się na usługi bezpieczeństwa związane z zarządzaniem ryzykiem i prywatnością w ramach transformacji cyfrowej.
Korzystasz w firmie z chmury? Uważaj
Żyjąc w świecie nowych technologii i ciągłego rozwoju, warto pamiętać o zagrożeniach jakie stoją przed prawami dostępu do informacji. Dotyczy to przede wszystkim korzystania z aplikacji chmurowych i urządzeń przenośnych. Jak strzec dostępu do poufnych danych, gdy znajdują się one poza kontrolą działu IT?
Cała sztuka polega na tym, by zachować odpowiedni balans. Pragniemy mieć łatwość użytkowania, zapakowaną w mechanizmy kontrolne. Takiemu zadaniu najlepiej podoła kompleksowe rozwiązanie do zarządzania tożsamością. Według tego, co opublikował Gartner, w tym roku jeszcze nie raz usłyszymy o IdM. A jak w Twojej firmie wygląda kontrola praw dostępu?