Co znamená Identity Management
Každý uživatel - každá fyzická osoba používající IT infrastrukturu - musí mít v rámci jednotlivých informačních systémů vytvořen svůj virtuální účet. Tento účet, kromě toho, že pro dotyčného znamená povinnost pamatovat si uživatelské jméno a heslo, případně neztratit čipovou kartu, obsahuje mnoho důležitých informací o konkrétní osobě. Mezi ty nejpodstatnější patří oprávnění, tedy seznam, co daná osoba s určitým informačním systémem a daty může, a co naopak nemůže provádět. Správné nastavení oprávnění a dalších údajů u všech používaných informačních systémů je klíčové pro zajištění schopnosti každého zaměstnance pracovat na úkolech, k nimž je sjednán. Zároveň eliminuje možnosti, že by svým působením mohl firmu, ať už záměrně, nebo v důsledku omylu či nedbalosti, poškodit.
Hlavními přínosy Identity Managementu jsou:
- Jednotný systém identit postavený na centrálním úložišti identit
- Možnost využívání jednotného uživatelského jména ve všech v aplikacích
- Možnost řízené synchronizace hesel mezi centrálním úložištěm a aplikacemi
- Umožnit uživatelům získat nebo změnit jejich hesla pomoci samoobslužných webových funkcí
- Dostávat upozorněni v případech přiděleni nepřiměřeného přístupu
- Vytvářet a uplatňovat silné politiky pro hesla s platnosti v celém systému
- Zodpovědnost za správnost identit přenesená na zdroj identit—většinou personální systémy
- Možnost zavedení životního cyklu identit
- Automatizovat komplexní procesy obsluhy s cílem poskytovat okamžitý přistup ke zdrojům
- Zavedení procesního řízení identit
- Zavedení tzv. Centrální identity
- Během implementace vyčištění datového fondu identit
- Snížení bezpečnostních rizik
- Komplexní audit operací s identitou
- Dynamický systém pro správu identit, který je možné v čase rozšiřovat za chodu na základě nových požadavků na aplikace, výměny aplikací apod.