Jak podnieść poziom bezpieczeństwa w firmie?

Poprawnie zaprojektowany i wdrożony system IdM pozwala, poprzez analizę zachowania użytkowników i wykorzystania ról, bardzo szybko odkryć potencjalnie niebezpieczne luki w obszarze dostępów i autoryzacji. Chodzi o sytuacje, w których dana osoba świadomie lub nieświadomie może nadużyć pewnych uprawnień, ponieważ ma zbyt szeroki dostęp do systemu.

Pobierz

...i dowiedz się więcej na temat zarządzania tożsamością i korzyści, jakie daje to rozwiązanie

Narzędzia IdM wspomagają też firmy w walce ze szpiegostwem przemysłowym.

– Ograniczone i ściśle monitorowane dostępy znacznie zmniejszają ryzyko możliwości wycieku cennych informacji technologicznych. Myślę tu nie tylko o celowym wykradaniu ich poprzez włamanie na konto jakiegoś pracownika, ale też o sytuacjach, w których może dojść do tzw. szkody pośredniej. To m.in. przypadki, gdy z pracy odchodzi osoba posiadająca wiedzę, do której nie powinna była mieć dostępu. Jeżeli jestem młodszym konsultantem w firmie produkującej elementy sprzętów kosmicznych i mam zajmować się prostym tworzeniem dokumentacji, to nie powinienem mieć dostępu np. do rysunków technicznych i szczegółów technologicznych rozwiązań, bo nie jest mi to niezbędne do wykonywania obowiązków – tłumaczy Dariusz Kupiec z firmy Cloudware Polska.

Ekspert podkreśla wreszcie, że dużym błędem w polityce IAM jest też brak stałego monitoringu systemu.

– Nie wolno spocząć na laurach. Wdrożenie systemu to dopiero początek i nie wystarczy do pełnego bezpieczeństwa. Zarządzanie tożsamością to ciągły proces. Bo jeśli dojdzie np. do wycieku danych klientów, nawet zwolnienie odpowiedzialnego za to pracownika nie wystarczy, jeśli nie zastanowimy się, jak to było możliwe. Natomiast jeżeli się uczymy, łatamy dziury i wychwytujemy potencjalne ryzyka, to system staje się coraz lepszy i pewniejszy -tłumaczy ekspert.

Zobacz również

Podstawowe błędy w systemie IdM

Ustalając schemat ról w organizacji, można zdefiniować dowolne połączenia albo wykluczenia uprawnień tak, aby uniknąć sytuacji...