Synergon Rendszerintegrátor
Keresés
Magyar oldalak/Hírek/Szakértői vélemények
Betűméret növeléseBetűméret csökkentése
Nyomtatás
Jogosultságkezelés heterogén környezetben
2009.12.17. csütörtök 10:13

Egy heterogén és rendkívül összetett környezetben – ilyen a nagyvállalati, államigazgatási, banki szervezetek többsége – számos problémát jelent a felhasználók kezelése. Az alkalmazottak mindennapi munkájuk ellátásához több informatikai rendszert használnak egymás mellett. E felhasználókat minden rendszerben külön kell adminisztrálni.

Annak érdekében, hogy megfelelő kontrollal rendelkezzünk e felett az igen kényes terület felett, szabályoznunk kell azokat a folyamatokat, amelyeket egy új felhasználó belépésekor, munkakör betöltésekor, munkakör módosításakor, helyettesítéskor, illetve kilépéskor végre kell hajtani beleértve az adminisztratív és dokumentációs feladatokat is. A külön, rendszerenkénti adminisztráció különböző tudásszinteket, képesítéseket is igényel az eltérő platformokhoz, alkalmazásokhoz. A munkavállalók, illetve külsősök különböző rendszerekhez, különböző jogosultságokat kaphatnak. Az eltérő rendszerekben eltérő felhasználói nevekkel rendelkezhetnek. Ennek manuális megvalósításához a résztvevőknek az eljárásrendnek megfelelően, összehangoltan kell működniük es teljes körűen ismerniük kell a vállalati informatikai erőforrásokat. A jogosultságok kezelése során a következő alapvető feladatok megvalósítására van szükség:

  • új munkavállaló kezdeti jogosultságainak kezelése

  • új hozzáférés egy informatikai rendszerhez

  • jogosultságok módosítása meglevő hozzáférés esetén

  • jogosultságok felfüggesztése, a felfüggesztés visszavonása

  • ogosultságok visszavonása

  • hozzáférés törlése

  • helyettesítésekhez kapcsolódó hozzáférések kezelése

Egy IdM-rendszer a vállalati informatikai erőforrások ismeretének birtokában, a teljes humán adminisztrációs folyamatoknak megfelelően leképzett workflow folyamatokkal, valamint a nélkülözhetetlen jóváhagyási eljárások alkalmazásával képes megvalósítani a szükséges adminisztrációs folyamatokat az összes illesztett rendszerben.– Ennek kivitelezésében a Synergon Rendszerintegrátor szakembereinek a piacon egyedülálló projekttapasztalataik vannak. A feladat során minimum a következő kérdéseket kell kezelni:

  • a jogosultságigénylés tárgya (szerepköralapú igénylés, alkalmazás-hozzáférés igénylése, alkalmazásparaméterek kezelése)

  • a jogosultság igénylésének menete (manuális es automatikus kezdeményezés)

  • jóváhagyási procedúrák

  • egymást kizáró jogosultságok kezelése

  • időzített végrehajtás

  • a tényleges beállítások megtétele (online és offline integráció)

  • visszajelzések

A fentiekben ismertetett IdM-rendszer alkalmazásának hiánya jelentős adminisztrációs túlterhelést jelent az üzemeltető személyzet, illetve a humán osztály számára, és mindez komoly hibalehetőséget is hordoz magában. Az egyik legjelentősebb ilyen hibalehetőség a jogosultság kiosztások és karbantartások esetében, ha a felhasználók túl sok, vagy éppen túl kevés erőforráshoz férnek hozzá esetlegesen nem is megfelelő jogosultsági szinten. A másik legjelentősebb veszélyforrás a jogosultságok megszüntetése megfelelő időben és a szükséges teljeséggel a kilepő alkalmazottak esetében. A Synergon Rendszerintegrátor által kínált személyazonosság-felügyeleti megoldások „áramvonalasítják” és leegyszerűsítik a felhasználói személyazonosság-felügyeletet a feldolgozási infrastruktúrák és alkalmazási környezetek széles körében. Nincs szükség a személyazonossági adatok felvitelének, karbantartásának és törlésének költséges, manuális kezelésére – javítható az adatok elérhetősége, ugyanakkor fenntartható a szigorú biztonsági rend. További előny a biztonsági auditok során a jogosultságkezelés megfelelőségének bizonyításához adott támogatás. Az átvilágításra kerülő területeknek csak az egyike, ám kritikusság szempontjából kiemelkedőnek számit a felhasználói jogosultságok kezelése. A szabályozottság, dokumentáltság, nyomon követhetőség és a valós állapot tükrözésének képessége itt is elvárás. Abban az esetben, ha minden eljárásrendet kialakítottunk, az audit során bizonyítanunk kell, hogy ettől nem történt eltérés, tehát a folyamatot megkerülve más jogosultságok nem lettek kiosztva, nem maradt ki semmi visszavonás eseten. Gyakorlati tapasztalatok alapján azoknál a vállalatoknál, ahol a Synergon Rendszerintegrátor egységesített jogosultságkezelő rendszert (IdM) vezetett be, e feladatok elvégzése leegyszerűsödött, illetve a rendszerből kapott kép valósághoz viszonyított állapota is megfelelő volt. Az IdM-megoldások az elmúlt időszakban kulcsszerepet kaptak minden olyan szervezetben, ahol a jogosultságok kezelésében előforduló hibalehetőség jelentős üzleti károkat okozhat. A pénzügyi szektor szereplői emelték be az elsők között a technológiát IT-biztonsági alkalmazásaik közé, azonban ennek hasznosságát és jelentőségét már egyre több nagyvállalat felismeri. Ennek oka, hogy nem szektorfüggő a jogosultságkezelés biztonsági kockázata, hiszen az informatikai rendszereket használó alkalmazottak számával arányosan nő azok azonosság- és jogosultságkezelésében a hibalehetőség. Amíg korábban elsődlegesen a kívülről érkező támadások elleni védekezés volt a fókuszban, az elmúlt években már nagyobb figyelmet kaptak a belső védelmi megoldások is, az információvédelem szükségessége miatt. Így a biztonsági auditok alkalmával mindkét szempont vizsgálatára számítani kell.

Oldal tetejére
Géptermi és kábelezési rendszerek
Komplett gépterem építése
Strukturált kábelezés
Optikai adatátvitel
Biztonságtechnikai rendszerek
EU támogatott szélessávú internet hálózatok tervezése és építése
Kommunikációs hálózatok
Nagyvállalati hálózatok
Szolgáltatói hálózatok
Unified Communications
Hangpostrendszer (Voice Cover)
Homogén rendszermenedzsment megoldások
Videokonferencia és berendezés bérleti szolgáltatás
Vezeték nélküli hálózatok
Kábeltelevíziós hálózatok
NetDoc hálózati dokumentáció
Alkalmazás szintű hálózati teljesítmény- és forgalommérés
Hálózati optimalizáció
IT Biztonság
Centralizált jogosultságkezelés(IDM),hozzáférés vezérlés(AM),SSO rendszerek
Tűzfalak
Behatolás detektálás, megelőzés
Cisco Security megoldások
Incidenskezelő, LOG elemző rendszerek
Biztonsági menedzsment eszközök
Adatvédelem
Laptop és PDA Biztonság
Autentikációs rendszerek
E-mail biztonság
Tartalomszűrés
Komplex PKI rendszerek
Vírusvédelmi eszközök
Informatikai biztonsági tanácsadás
Etikus biztonsági vizsgálat
Rendszerintegráció
Alapinfrastruktúra megoldások
Rendszermenedzsment megoldások
Adatvédelem
Adatbázis alapú rendszerek
Hardver rendszerek
Virtualizáció
Katasztrófa kezelés
Service Center megoldások
Komplex menedzsment
Üzleti alkalmazások
Üzleti intelligencia (BI)
Dokumentumkezelés
Ügyiratkezelő rendszerek
Csoportmunka és portál
Multiprojekt menedzsment
Üzleti alkalmazásépítés, rendszerintegráció (BPM, SOA)
Egyedi alkalmazásfejlesztés
ERP
SAP vállalatirányítási rendszerek
Informatikai outsourcing, támogatás
Felügyeleti szolgáltatások
Outsource szolgáltatások
Support, támogatás

Megoldásainkról bővebb információt a kapcsolatfelvételi űrlap kitöltésével és elküldésével kérhet.

RSSAdatvédelmi nyilatkozatOldaltérkép Synergon Rendszerintegrátor Kft.

ponte.hu