Kas tai? Eksperto įžvalgos

Tapatybės valdymo sprendimai: patogumas didinantis saugumą

Reklama publikuota: 2020-11-20
„Blue Bridge“ infrastruktūros sprendimų vadybininkas Kipras Kretavičius.
svg svg
„Blue Bridge“ infrastruktūros sprendimų vadybininkas Kipras Kretavičius.

Didžioji dalis sėkmingų kibernetinių atakų (apie 70 proc.) ir jautrių duomenų vagysčių per karantiną pavyko dėl blogai apsaugotų naudotojų prisijungimų, parodė tyrimai, kuriuos atliko IBM ir „Centrify“, aiškindamiesi kibernetinio saugumo situaciją darbo iš namų sąlygomis. Kitaip tariant, karantino situacija priminė primirštamą faktą – duomenų saugumas tiesiogiai susijęs su naudotojų tapatybės saugumu.

Vienas iš būdų užtikrinti naudotojų tapatybių saugumą – tapatybės valdymo sprendimai ir procesai, sako „Blue Bridge“ infrastruktūros sprendimų vadybininkas Kipras Kretavičius, pasakodamas, kaip tapatybės valdymo sprendimai padeda spręsti bazines saugumo problemas, taupo IT administratorių ir eilinių naudotojų laiką bei pataria, nuo ko pradėti tinkamą tapatybės valdymą organizacijoje.

Kokie elementai sudaro tapatybės valdymą?

Tapatybės valdymo sprendimus (angl. Identity and Access Management, IAM) galima apibūdinti kaip procesų ir technologijų rinkinį, kuris apima visą naudotojų ciklo valdymą: vieningo prisijungimo (angl. single sign on) funkcionalumą, kelių faktorių autentifikavimą, kredencialų valdymą.

 „Šiemet papildytos „Blue Bridge“ paslaugos tapatybės valdymo srityje apima ne tik šiuos elementus, bet ir saugumą didinančius sprendimus, pavyzdžiui, privilegijuotų naudotojų tapatybės valdymą, tapatybių ir prisijungimo teisių stebėjimo bei analizės įrankius“, – sako K. Kretavičius.

Nemokami naujienlaiškiai į savo el. pašto dėžutę:













Svarbiausios dienos naujienos trumpai:



 

Pašnekovas pažymi, kad tapatybės valdymo sprendimai rinkoje nėra naujiena: jie buvo sukurti didesniam patogumui ir greičiui administruojant didelį kiekį skirtingas teises turinčių naudotojų paskyras, tačiau šiandien gali pagerinti ir kibernetinį saugumą.

Saugesnės paskyros skirtingose sistemose ir programose

Įvardydamas svarbiausią tapatybės valdymo naudą saugumo srityje, K. Kretavičius apibendrina, jog nuotolinio darbo sąlygomis šie sprendimai užtikrina, kad prie įmonės įrenginių bei sistemų jungtųsi tik darbuotojai, o jiems suteiktos prieigos teisės bei leidimai atitiktų geriausias saugumo praktikas, t. y. visi darbuotojai turėtų tik tokias teises, kokių reikia jų darbui.

„Be to, karantino situacijoje šoktelėjo „Office 365“, „Slack“, „Zoom“, „Dropbox“ ir kitų bendradarbiavimo programų naudojimas. Susirašinėjimai ir įmonei svarbūs dokumentai dabar saugomi net keliose platformose ir dažnai neaišku, kas gali prieiti prie šių duomenų. Tokia situacija gali sukelti daug galvos skausmo, kai prireiks šias paskyras šalinti arba nustatyti, kaip galėjo nutekėti duomenys“, – sako K. Kretavičius.

Šiuos saugumo galvosūkius tapatybės valdymo sprendimai sprendžia per automatizuotą naudotojų gyvavimo ciklo valdymą. „Kai naudotojas sukuriamas ir ištrinamas automatiškai, sumažinama rizika, kad prie įmonės sistemų prieigą turės darbuotojai, kurie neturėtų jos turėti: pavyzdžiui, atleisti, pakeitę pareigas, po laikino pavadavimo. Be to, ir „hakerių“ padaryti pakeitimai gali būti automatiškai atstatomi sinchronizavimo ciklo metu“, – paaiškina „Blue Bridge“ infrastruktūros sprendimų vadybininkas.

Daug paprastesnis slaptažodžių atstatymas

Pasakodamas apie įprastas, laiką taupančias tapatybės valdymo sprendimų naudas, K. Kretavičius pirmiausia pamini procedūrų, susijusių su slaptažodžiais, supaprastinimą.

„Blue Bridge“ skaičiavimais, įmonėje, kurioje dirba 500 darbuotojų, per mėnesį naudotojų slaptažodžių atstatymui sugaištama apie 20 valandų IT administratorių laiko. Aišku, ši statistika gali kisti, priklausomai nuo naudotojų skaitmeninio raštingumo, sistemų kiekio ir t. t. Tačiau negalima pamiršti, kad su darbinių paskyrų slaptažodžiais problemos gaišina ir darbuotojus“, – pažymi „Blue Bridge“ infrastruktūros sprendimų vadybininkas.

Naudojant tapatybės valdymo sprendimus, šias problemas leidžia spręsti vieningo naudotojų prisijungimo sistema (SSO). Ji leidžia naudotojams turėti vieną prisijungimo vardą ir slaptažodį visoms darbui naudojamoms sistemoms. Papildomas įrankis gali būti naudojamas ir savarankiškam slaptažodžių atstatymui (angl. self service), kuris dar labiau sumažina IT administratorių krūvį. Kaip pastebi K. Kretavičius, apskritai, sumažinus skirtingų slaptažodžių kiekį, galima sustiprinti jų saugumą, sukurti sudėtingesnes slaptažodžių taisykles ir taip sistemiškai didinti paskyrų saugumą.

Automatizuojami rutininiai, bet sudėtingi darbai

Tapatybės valdymo sprendimai patrauklūs ir tuo, kad leidžia automatizuoti ne tik paprastas, bet ir labai svarbias užduotis, pavyzdžiui, skirtingų prieigos teisių suteikimą naudotojams.

„IT administratoriai mato visas paskyras skirtingose sistemose, o drauge – ir tai, kokias teises ir prisijungimus naudotojai turi“, – paaiškina K. Kretavičius ir priduria, kad dėl tokio centralizuoto valdymo atsiranda galimybė ne tik tvarkingiau, bet ir greičiau suteikti arba panaikinti prieigos teises.

 „Remdamiesi „Blue Bridge“ patirtimi, apskaičiavome, kad įmonėje, turinčioje 500 darbuotojų, naujam darbuotojui prieigos teisių suteikimas užtrunką apie savaitę, neskaičiuojant darbinių „Facebook“, „Google Analytics“ paskyrų. Viena vertus, teisių suteikimas yra sudėtingas, kelias šalis apimantis procesas, kita vertus, su tapatybės valdymo sprendimais nepaisant šio sudėtingumo, visas procesas gali būti automatizuotas ir trukti ne savaitę, o vieną parą“, – sako pašnekovas ir paaiškina, kad  naudojant tapatybės valdymo sprendimus, naudotojas sukuriamas tik vienoje sistemoje, pavyzdžiui, personalo valdymo, ir iškart prasideda automatinis procesas, kuris pagal nustatytas taisykles sukuria paskyras ir priskiria teises naudotojui visose jam reikalingose sistemose.

Be to, esamiems darbuotojams sukuriama galimybė patiems inicijuoti prieigos teisių suteikimą – tereikia sistemoje pateikti prašymą ir gavus vadovo patvirtinimą, teisių suteikimas vyksta automatiškai.

 „Galiausiai, tokiu būdu paskyras ne tik lengviau kurti, bet ir naikinti – IT administratorius arba personalo vadovas gali vieno mygtuko paspaudimu panaikinti naudotojo prieigą prie visų sistemų. Taip užtikrinama, kad naudotojas, kuris nebedirba įmonėje arba specifinėse pareigose, nebegalės prisijungti prie sistemų ir tyčia ar netyčia daryti žalos įmonei“,– pasakoja K. Kretavičius.

Nuo ko pradėti tapatybės valdymo diegimą?

Pasakodamas apie tai, kas gali padėti priimti sprendimą dėl tapatybės valdymo sprendimų reikalingumo, K. Kretavičius rekomenduoja pasikalbėti su IT administratoriais bei kitomis suinteresuotomis šalimis ir sudaryti sprendimo poreikio analizę.

„Tai padės lengviau pasirinkti tinkamą įrankį, nes skirtingose įmonėse tapatybės valdymo sprendimų reikalingumas skiriasi. Pavyzdžiui, įmonėms, kurios turi daug skirtingų sistemų ir naudotojų, labiausiai reikia vieningo prisijungimo funkcionalumo, o toms, kuriose daug IT administratorių – privilegijuotų paskyrų apsaugos. Prieš diegiant tapatybės valdymo sprendimus taip pat svarbu įsitikinti, kad komanda yra nusiteikusi juos naudoti“, – akcentuoja pašnekovas.

Kitas žingsnis galėtų būti rinkos apžvalga. Kaip pastebi „Blue Bridge“ infrastruktūros sprendimų vadybininkas, iš esmės bet kuris produktas, pažymėtas „Gartner“ kvadrante, galėtų padėti įgyventi pokyčius tapatybės valdymo srityje. „Taip pat reikėtų nepamiršti susitvarkyti ir apsirašyti procesų, kuriais vadovaujantis sprendimas bus naudojamas“, – pastebi pašnekovas ir atkreipia dėmesį, kad  nei vienas produktas vien savo egzistavimu nesutvarkys įmonėje esančios netvarkos bei neįgyvendins nerašytų taisyklių.

„Aprašę įmonės procesus ir naudotojų tapatybės gyvavimo ciklą, lengviau pasirinksite tarp atvirojo kodo arba mokamų sprendimų. Tai leis pamatyti ir tai, ar šiuo metu dalį tapatybės valdymo užduočių galite atlikti pasitelkę „Powershell“  programavimą“, – sako K. Kretavičius.

Keli patarimai pradėjus naudoti tapatybės valdymo sprendimus

Tiems, kas tik pradėjo pažintį su tapatybės valdymo sprendimais, K. Kretavičius pataria rinktis nesudėtingus, lengvai įgyvendinamus sprendimus: „Pavyzdžiui, kelių faktorių autentifikavimas, prieigos teisių suteikimo tvirtinimo proceso sukūrimas ir kiti smulkūs pakeitimai bus lengviau priimami organizacijoje ir tuo pat metu padės siekti kokybiškesnio tapatybės valdymo.“

Pašnekovas taip pat perspėja, kad pasirinkus pažangius tapatybės valdymo sprendimus, reikėtų stengtis kuo mažiau juos keisti: „Visiškai pritaikyti tapatybės valdymo sprendimą prie sudėtingo, unikalaus proceso įmonės sistemoje gali ir nepavykti, nes kiekvienas sprendimo pakeitimas, išimtis ir nukrypimas nuo standartinio funkcionalumo, paverčia įrankio priežiūrą sudėtingesne.“

Apibendrindamas „Blue Bridge“ atstovas sako, kad svarbiausia nepamiršti, jog tobulėjimas tapatybės valdymo srityje – nenutrūkstamas procesas: „Nuolat atsiranda naujų sistemų arba naujų, vidinių saugumo taisyklių, prie kurių reikia derinti sprendimus. Be to, ateities perspektyva gali atnešti ne tik naujų grėsmių, bet ir pingančius pažangiausius tapatybės valdymo sprendimus, kurie bus vis prieinamesni“, – pažymi K. Kretavičius ir rekomenduoja susikurti  tapatybės sistemų vystymo planą ir „pageidavimų sąrašą“, kuriame būtų surašyta tai, ką įmonė norėtų įgyvendinti tapatybės valdymo srityje.

„Galiausiai, nereikėtų pamiršti ir apie tai, kad nuolat vystomi tapatybės valdymo sprendimai ir kitoms sistemoms užtikrina didesnį saugumą ir patogumą“, – primena pašnekovas.

Pasirinkite jus dominančias įmones ir temas – asmeniniu naujienlaiškiu informuosime iškart, kai jos bus minimos „Verslo žiniose“, „Sodros“, Registrų centro ir kt. šaltiniuose.

Ekspertas patarė, kaip apsiginti nuo „Ransomware“ atakos Verslo tribūna

76 proc. organizacijų visame pasaulyje jau patyrė „Ransomware“ atakas, parodė naujausia „Veeam“ duomenų...

Išmani Lietuva
2022.03.23
Lietuvos NT startuoliai ruošiasi plėtrai užsienyje ir naujoms investicijoms Premium

Iki šiol menkai skaitmenizacijos paliesta nekilnojamojo turto (NT) rinka tampa imlesnė technologijoms, o tai...

Inovacijos
2022.03.22
Tikroji kibernetinio saugumo padėties analizė: 4 dalykai, nuo kurių reikėtų pradėti Verslo tribūna

Bet kuri įmonė, turinti bent 5 kompiuterines darbo vietas, bevielį tinklą, serverį arba viešai prieinamą...

Išmani Lietuva
2022.03.21
Europos akys – į Lietuvos agromaisto sektorių Verslo tribūna

Žemės ūkio ir maisto sektorius turi daugybę neišnaudoto potencialo įgalinant fotonikos sprendimus savo...

Pramonė
2022.03.15
Perspektyviausi Lietuvos „edtech“ startuoliai: estus lenkiame, bet tobulėti dar yra kur Premium

Lietuvoje švietimo technologijų įmonių daugėja, o perspektyviausių Baltijos ir Šiaurės Europos startuolių...

Inovacijos
2022.03.10
Pavogtą jautrią informaciją apie save galite būti paprašyti išsipirkti patys Verslo tribūna

Sėkmingas Suomijos psichinės sveikatos klinikų tinklas „Vastaamo“ pernai rudenį patyrė didelio masto ataką.

Išmani Lietuva
2022.03.09
„ART21“: dabar – darbas ukrainiečiams, pasibaigus karui – milijono vertės paramos paketas Ukrainos atstatymui Verslo tribūna

Agromaisto inovacijų dirbtuvės „ART21“ nelieka abejingos Ukrainos tautai, kuri dabar kovoja už visos Europos...

Išmani Lietuva
2022.03.08
Karantinas atskleidė, kad organizacinė kultūra nėra vien gražus žodžių derinys Verslo tribūna

Žmogiškojo santykio reikšmę darbe visapusiškai leido įvertinti tik dalinis jų praradimas karantino...

Išmani Lietuva
2022.03.02
„Mezon“: Jonava tapo pirmuoju 5G ryšiu padengtu miestu Lietuvoje Verslo tribūna

Interneto bendrovė „Mezon“ startavo su 5G ryšio technologija. Lietuvos centre įsikūręs miestas tapo pirmuoju...

Išmani Lietuva
2022.02.24
Saugumo sprendimas, sukuriantis naudotojo paveikslą skaitmeninėje erdvėje Verslo tribūna

Šiame „Blue Bridge“ straipsnio įraše sistemų inžinierius Gintaras Grybas pasakoja apie naujos kartos saugumo...

Išmani Lietuva
2022.02.23
Tvirtesni pamatai švariųjų technologijų įmonėms: bronzinę žymą pelnęs klasteris stiprins tarptautinį bendradarbiavimą Verslo tribūna

Šalies švariųjų technologijų sektoriui dedami tvirtesni pamatai. Šiemet Lietuvos švariųjų technologijų...

Išmani Lietuva
2022.02.22
WSJ: „Intel“ – netoli 6 mlrd. USD sandorio su Izraelio puslaidininkių bendrove 1

JAV technologijų kompanija „Intel“ yra netoli susitarimo už 6 mlrd. USD įsigyti Izraelio puslaidininkių...

Inovacijos
2022.02.15
Robotikos potencialas – didžiulis, bet ant stalo pinigus Lietuvoje dar deda retas Premium

Pasaulyje investicijos į robotikos startuolius ir jų skaičius per pastaruosius metus augo kartais. Lietuvoje...

Inovacijos
2022.02.10
Lietuvos startuoliai pernai sumokėjo 50% daugiau mokesčių, įdarbino apie 5.000 naujų darbuotojų 1

Lietuvos startuoliai 2021 m. į Lietuvos biudžetą sumokėjo 191 mln. Eur mokesčių, bendras šiame sektoriuje...

Inovacijos
2022.02.08
Netolima ateitis žemės ūkio sektoriuje – anglies dioksido kreditų rinka Verslo tribūna 1

Žaliojo kurso tikslai yra neįgyvendinami be pokyčių agromaisto sektoriuje. Šiandien žemės ūkis Lietuvoje...

Išmani Lietuva
2022.02.01
Ar asmenybės bruožai turi lemti profesijos pasirinkimą? Verslo tribūna

„Intravertiškas, energingo bendravimo nemėgstantis žmogus, tapęs pardavimų vadybininku, gali įgauti...

Išmani Lietuva
2022.02.01
5 pokyčiai, kuriuos pandemija atnešė į IT sistemų pirkimą Verslo tribūna

Mažiau sistemų, veikiančių nuosavoje IT infrastruktūroje ir SaaS paslaugų bumas, atspindintis ekonomikos ir...

Išmani Lietuva
2022.01.28
„Ignitis grupės“ inovacijų guru: geriausiai apgalvotos idėjos ateina ne iš vadovų Premium

Geriausiai apgalvotos inovacijų idėjos energetikos grupėje „Ignitis grupė“ dažnai ateina ne iš vadovų, o iš...

Inovacijos
2022.01.25
Puslaidininkių investicijų upė: Taivanas vis tiek gali daugiausia Premium 5

Dėl pasaulinės puslaidininkių krizės gamintojai karštligiškai investuoja į naujus pajėgumus – skelbiama apie...

Inovacijos
2022.01.25
Šeštus metus iš eilės „CV-Online“ „Bitę“ pripažino TOP darbdaviu Verslo tribūna 7

„Bitė Lietuva“ jau šeštus metus iš eilės pelnė TOP darbdavio titulą, skelbia darbo skelbimų paieškos bendrovė...

Išmani Lietuva
2022.01.21

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Valdyti Sutinku