Identity and access management

18. September 2016

Začiatok roka prináša pre spoločnosti mnoho výziev. Často prijímajú nových zamestnancov a to môže priniesť niekoľko povinností, na ktoré netreba zabudnúť. Prihlásiť ich do sociálnej a zdravotnej poisťovne, založiť mu firemný email, zriadiť prístup do systémov spoločnosti...

Identity and access management

Nový zamestnanec, starosti na obzore

Predstavte si, že ste stredne veľká spoločnosť. Denne využívate mnoho aplikácií, ktoré spolu navzájom spolupracujú a nadväzujú na seba. Emaily, účtovníctvo, databázy. Starý spôsob: Ak prijmete nového človeka, musíte ho zapísať do kartotéky zamestnancov. Potom ho pošlete k technikovi, ktorý mu vytvorí firemný email a na papierik mu napíše prihlasovacie údaje. Ak bude mať funkčný mail, môže ísť k ďalšiemu technikovi/zodpovednému pracovníkovi, ktorý mu vytvorí prístup do firemnej aplikácie. S ďalším novým prihlasovacím heslom. Tento kolotoč sa bude opakovať, až kým si nový zamestnanec  nebude musieť zapísať/zapamätať aspoň desať prihlasovacích hesiel. Pri takomto zložitom procese sa môže ľahko stať kedykoľvek chyba. Zamestnanec stratí papierik s menom a heslom do dôverného systému. Administrátor nastaví novému zamestnancovi privysoké práva v systéme. Problémov môže vzniknúť hneď niekoľko. Tento proces je vo všeobecnosti označovaný ako Identity and acces management

Ľahšia a bezpečnejšia cesta

Jedným z riešení ako sa vyhnúť nepríjemnostiam a chybám je automatizovanie indentity and acces manažmentu.  Ten automatizovanými prostriedkami riadi  prístup  ľudí, prideľovanie prostriedkov a ich identifikáciu. Celý proces prijatia nového zamestnanca by sa tak mohol zredukovať na zapísanie nového človeka do databázy zamestnancov, kde by sa zadalo iba jeho údaje a pozícia. Systém na základe vopred určených pravidiel zariadi všetko ostatné. Vytvorí firemný email, ako aj všetky ostatné prístupy so správnymi úrovňami do aplikácií, ktoré firma využíva. Čerešničkou na torte môže byť viacúrovňové Single Sign On – s jedným prihlásením sa do počítača by bol užívateľ pripojený do všetkých systémov bez nutnosti pamätania si množstva hesiel.

Identity and access management sa oplatí budovať pre spoločnosti nad desiatky zamestnancov. Avšak využívajú ho aj menšie firmy, ktoré pracujú s citlivými údajmi a záleží im na stopercentnej ochrane a zabezpečení,“ približuje problematiku Štefan Černý, odborník na Identity and Access management zo spoločnosti bit-STUDIO Bratislava s.r.o.

Súčasťou takéhoto systému je napríklad aj spätná kontrola toho, čo zamestnanci v systéme urobili. Pokračuje Štefan Černý: „Schvaľoval to zamestnanec, ktorý bol v tom čase na dovolenke? Neporušil tým pravidlá? Prečo sa prihlasuje do bankového systému počas dovolenky?

Bez použitia papiera

Možno sa to na prvý pohľad nezdá, ale vybavovanie úloh „papierom“ je zdĺhavé, drahé a ešte k tomu aj neekologické. Papier ako fyzický prostriedok musíme chápať komplexne. Do výpočtu ceny jednej A4 musíme zarátať nielen samotný materiál, ale aj cenu tlačiarne, priestoru, v ktorej sa nachádza, nákup spotrebného materiálu a možné výpadky v práci spojené s ich zabezpečením.

Ak má jeden papier potvrdiť viacero dôležitých osôb vo firme a fyzicky jedno „podpisové kolečko“ trvá aj týždeň, niekedy sa môže stať, že sa nepodarí získať všetky podpisy, lebo ľudia, ktorí ho majú potvrdiť sa nenachádzajú vo firme, sú na služobnej ceste... A kým úspešnosť dokončenia úlohy klesá, cena za jednu A4 stúpa. Často aj na euro za stranu.

Bezpapierové (paperless) prostredie funguje elektronicky. Stačí, ak sa zodpovedná osoba zoznámi s textom, ktorý musí schváliť. Buď ho pripomienkuje alebo elektronicky schváli a obsah sa okamžite presúva k ďalšiemu človeku, presne podľa preddefinovaného sledu. V porovnaní s papierovým schvaľovaním sa z týždňa môže stať schválenie nákupu nového počítača do firmy otázka minút.

Proces Identity manažmentu môže zahŕňať aj prepojenie na iné než IT procesy ako sú prideľovanie vozidiel, mobilných telefónov. Vykonávané či už elektronickou cestou alebo manuálnym procesom.

Výhody pre firmu

  • Automatizované riešenia situácie, ktorá nastane. Nástup, výstup, preradenie.
  • Automatizácia a korektnosť založenia. Nestane sa, že...
  • Automatizácia kontroly stavu a pridelených práv. Aj na základe rolí. Účty, ktoré nie sú založené systémom sú podozrivé.
  • Šetrí to zamestnancov na strane technického oddelenia
  • Audit korektnosti prístupových práv (segragation duty)
  • Šetrí sa čas
  • Ľudský výkon
  • Zrýchľuje sa proces

Identity and access management je nutné  vybudovať podľa potrieb každej spoločnosti na mieru. Preto sme aj my v bitstudiu pripravení prekonzultovať vaše potreby, aby sme vám mohli ponúknuť riešenie, ktoré zoptimalizuje a zautomatizuje náročné procesy a v konečnom dôsledku vám pomôže ušetriť náklady na prevádzku.

Máte viac otázok? Ozvite sa nám: jaroslav.krafka@bitstudio.sk

Foto: pexels.com

Potrebujete poradiť?