Hozzáférések, jogosultságok kezelése
Napjainkban már egy általános informatikai rendszerrel rendelkező cégnél
is több alkalmazáshoz kap hozzáférést egy új felhasználó. Az idő múlásával a
kolléga egyre több új feladatot, hatáskört és jogokat kap, a jogosultságok,
felhasználónevek és jelszók pedig csak halmozódnak.
A kilépett kollégák nem megfelelő kezelése ennél is kritikusabb: számos aktív
bejelentkezési azonosító, postafiók, akár távoli bejelentkezési lehetőség marad
véletlenül a szervezettől már távozott embernél a központosított
felhasználó-menedzsment hiánya miatt.
A probléma az első komolyabb auditig (rosszabb esetben visszaélésig,
illegális adathozzáférésig) nem is derül ki. Megfelelő központi nyilvántartás
nélkül utólag nem kideríthető sem az adott időpontban meglévő hozzáférés
jogossága, sem a jogok odaítélésének felelőse.
Szolgáltatásaink
- Jogosultságok kezelése
Az alkalmazások általában komplex
jogosultsági rendszerrel rendelkeznek. Jogosultságkezelési projekt alatt a
hozzáférések és jogosultságok felderítését, osztályozását, rendszerezését és a
kialakított rend menedzselésére alkalmas megoldás implementációját értjük.
A
megoldás jellemzően lehet előkészítő jellegű tanácsadói feladat, amelynek során
a felderítés, rendszerezés szakaszát végezzük el, illetve megvalósítás is, amely
során a jogosultságok menedzselését végző megoldást implementáljuk.
- Erős azonosítás (smart card / token)
Az informatikai rendszerhez
és annak alkalmazásaihoz hozzáférő felhasználók azonosítása a
felhasználónév/jelszó párosnál erősebb, biztonságosabb megoldással is kezelhető.
Az erős azonosítás kétfaktorú azonosítók bevezetését jelenti, vagyis a
felhasználók egy olyan tárgyat kapnak, amelynek birtoklásával, valamint az
eszközhöz tartozó PIN kód ismeretével két azonosítási faktorral
rendelkeznek.
- Egyszerűsített bejelentkezés (Single Sign On, SSO)
A felhasználók
egyetlen, kiemelkedő biztonsági szintű – egy vagy több faktorú – azonosító
egyszeri beírásával, egyszerre lépnek be az összes informatikai rendszerbe és
alkalmazásba. A megoldás csökkenti az üzemeltetési költségeket, javítja a nyomon
követhetőséget és szabályozottságot.
- Szerepkörösítés
A szolgáltatás tartalmazza a felhasználók
csoportokba rendezését illetve azok jogainak és jogosultságaiknak pontos
meghatározását az informatikai rendszerekben és alkalmazásokban. A megoldás
különálló egységként is alkalmas a biztonsági szint növelésére, de alapvető
szerepet játszik a komplexebb jogosultságkezelési projektek során
is.