A-Z ELEKTRO březen / duben 2021

KYBERNETICKÁ BEZPEČNOST 16 | A-Z ELEKTRO | březen/duben 2021 Otázka bezpečnosti a zjednodušení chování uživatelů V souvislosti s novými technologiemi, se stále složitější strukturou organizací i se stále větší potřebou využívání různých softwarových aplikací vzrůstal požadavek na bezpečnost a na zjednodušení chování jednotlivých uživatelů při využívání informačních zdrojů v rámci firem. Pro různé softwarové systémy měli uživatelé často přidělené různé přihlašovací údaje (uživatelské jméno a heslo) a k nim schvá- lená práva. Obvykle k těmto oprávněním docházelo v zaměstnaneckém poměru skrze personální oddělení a konkrétního vedoucího. A právě s narůstajícím počtem jednotlivých uživatelů a se vzrůstajícím počtem softwarových aplikací bývá pro usnadnění zaváděn systém správy identit a přístupů uživatelů (Identity and Access Management neboli IAM). Identity andAccessManagement Jak uvádí Lukáš Cirkva, CEO & Partner ve společnosti BCV solutions: „Identity and Access Management svým uživatelům usnadňuje přístup a využívání dalších potřebných softwarů napříč konkrétní firmou. Řídí se dle business a procesní logiky, která je nutná při zavádění opráv- nění jednotlivých uživatelů.“ Vše je tedy automatizované a bezpečné. Díky Identity Manageru je minimalizován počet lid- ských faktorů, s čímž souvisí výrazně nižší Vývoj nových technologií jde neustále dopředu. Moderní technologie se staly nedílnou součástí života mnoha lidí. Ti během dne využívají několik aplikací a přihlašují se do různých účtů. A nejen v souvislosti se správou účtů vznikají i nové cloudové služby. V čím dál tím větší míře se využívá správa identit a řízení přístupů. Nově v poslední době vzniká také potřeba propojení správy identit s cloudem. Tomuto trendu se věnuje následující článek. Zabezpečení účtů díky Identity Managementu a cloudu šance na vznik chyb zapříčiněných lid- ským jednáním. Správci IT a management pak mají díky systému identit technologie i nástroje, které jsou nutné ke kontrole jednotlivých přístupů k citlivým datům od všech uživatelů. Výhody, které lze od IAMčekat Využívání Identity Managementu má mnoho výhod. Dle odborníka ze společnosti BCV solutions, https://www.bcvsolutions.eu/ , mezi největší patří autonomnost systému, kdy značným způsobem šetří čas – ať už per- sonálnímu oddělení či konkrétnímu správci. Další výhodou je samozřejmě plošný přehled o jednotlivých oprávnění přidělených konkrétním uživatelům, nehledě na samotné nižší riziko hrozby vyplývající ze zneužití citlivých údajů. S narůstajícím počtem uživatelů ve firmách, organizacích a s neustále se navyšujícím počtem aplikací vzniká potřeba využití cloudu. Organizace často nemohou nebo nechtějí provozovat aplikace vlastními silami on-premise. Cloud lze zjednodušeně vysvětlit jako prostředí či službu, ke které má uživatel přístup na dálku – odkudkoliv a nestará se o vlastní provoz služby. „Data i služby se čím dál častěji pře- souvají do prostředí cloudu. Jako příklad může posloužit Microsoft Office 365. Tato služba nabízí kancelářský balík, sdílení kalendářů, a i e-mailové služby odkudkoliv. A právě na tento trend reagují i sys- témy Identity Managementu,“ doplňuje Lukáš Cirkva, CEO & Partner ve společ- nosti BCV solutions. Využití IAMv praxi Během nástupu do firmy získá jedinec díky IAM na základě vyplnění pracovní smlouvy do personálního systému přístup ke konkrétním softwarům. Jsou mu dále udělena oprávnění (např. oprávnění na vzdálený přístup), zároveň je díky IAM jedinec zavedený do samotné struktury konkrétní firmy – a to vše s minimem lid- ského zapříčinění. V případě aktualizací pracovní smlouvu (například povýšení zaměstnance) IAM sám sleduje a v pra- videlných intervalech kontroluje novinky a provádí jejich aktualizace. Jestli firma potřebuje předávat identity jako jsou účty, role a práva či skupiny mezi aplikacemi, je vhodné zvážit SCIM protokol. Stává se totiž standardem u cloud aplikací. SCIM neboli System