Identity a Access Management (IAM)

Úměrně s rostoucím počtem informačních systémů v organizaci a rostoucím počtem jejich uživatelů (interních uživatelů, partnerů, zákazníků, externích spolupracovníků) stoupá počet požadavků souvisejících s řízením přístupu uživatelů k informačním systémům (zřízení přístupových oprávnění pro nově příchozí pracovníky, zrušení oprávnění odcházejících pracovníků, změny z důvodu změny pracovní pozice apod.). Všechny tyto požadavky je možné vnímat jako urgentní. Prodlení při jejich zpracování může významně omezit nebo znemožnit práci zaměstnanců a v určitých případech (zrušení přístupu) může představovat nezanedbatelné bezpečnostní riziko. Dalším důsledkem nárůstů těchto požadavků je nárůst vytížení a pracnosti pracovníků řešících tyto požadavky a v neposledním řadě i zvýšené riziko chyb při dennodenním zpracovávání velkého počtu požadavků tohoto typu.
Vhodným řešením této situace je zavedení systému řízení identity a přístupu k IS - Identity and Access Management (IAM).

Implementace vhodného systému IAM umožní efektivně řešit:

  • bezpečné ověřování identity uživatele - autentizaci uživatele (Single-Sign-On),
  • přiřazování a správu přístupových práv (autorizace) včetně aplikačního workflow řízení těchto práv (User Management),
  • definování struktury přístupových práv v aplikacích a služeb jednotlivým uživatelům (Access Control),
  • kontrolu (audit) přístupových práv a administrativní procedury (Audit).

Vzhledem k výše uvedeným skutečnostem se zavedení Identity and Access Managementu zejména v organizacích s heterogenním prostředím ICT a s rozsáhlým množstvím uživatelů stává stále naléhavější potřebou.