Od schematu do uruchomienia – wdrożenie IdM w branży retail

Wśród firm, które najczęściej zgłaszają się do Cloudware Polska z prośbą o wdrożenie systemu IdM, są przedsiębiorstwa z sektorów szczególnie regulowanych, jak np. finanse i bankowość. Drugi typ to firmy świadome zagrożenia płynącego z wycieku danych osobowych klientów lub przejęcia innych cennych zasobów przedsiębiorstwa (np. operatorzy telekomunikacyjni). Im szczególnie zależy na uniknięciu takich zagrożeń, jak straty wizerunkowe albo pozwy o odszkodowania.

Pobierz

...i dowiedz się więcej na temat zarządzania tożsamością i korzyści, jakie daje to rozwiązanie

Jednym z podmiotów, u których eksperci Cloudware Polska instalowali system zarządzania tożsamością, był należący do międzynarodowej grupy klient z branży retail. Organizacja miała wiele oddziałów i jednostek (w całej Polsce było to kilkadziesiąt sklepów), występowała w niej także duża rotacja osób zatrudnionych.

Głównym zadaniem Cloudware Polska była konsolidacja blisko 120 systemów, których używali pracownicy.

– Z powodu ich rozrostu i rozdrobnienia nikt już nie panował nad całością. Dzięki rozwiązaniu IBM ISIM tworzyliśmy jeden centralny system do zarządzania tożsamością – tłumaczy Dariusz Kupiec z firmy Cloudware Polska.

Pierwszym etapem pracy było zdefiniowanie tego, kim jest każdy z użytkowników w systemie tożsamości. Następnie określone zostały role występujące w organizacji. Dariusz Kupiec podkreśla, że jest to etap każdorazowo wymagający intensywnej współpracy z klientem, któremu trzeba pomóc w nadaniu całości odpowiedniej struktury.

– Na podstawie danych od klienta stworzyliśmy wielką kilkuwymiarową matrycę, a na niej pewne agregaty, czyli np. zbiór osób od logistyki wewnętrznej, związanych z transferem między oddziałami, odpowiedzialnych za logistykę zewnętrzną, za raportowanie, sprzedaż, finanse itd. Następnie ułożyliśmy to w dobrze przemyślany system, po czym rozpoczęła się ściśle techniczna część pracy, czyli mapowanie tego wszystkiego na system – tłumaczy dyrektor Cloudware Polska.

Na tym etapie należało też sprawdzić, czy istniejące systemy będzie można zintegrować, czy też będzie to wymagało dodatkowej pracy (np. stworzenia dodatkowego API, co pozwoli dostać się do systemu od zewnątrz).

Kolejnym krokiem było natomiast określenie procesów akceptacyjnych.

– Klient tłumaczył nam, jak wyobraża sobie nadawanie praw, ile ma być ścieżek akceptacji i jak one mają przebiegać. Ścieżkę prostą tworzy się do mało ryzykownych uprawnień, a bardziej skomplikowaną oraz wyjątkową do tych zaawansowanych. Na tym etapie nasza praca polegała głównie na doradzaniu w oparciu o najlepsze praktyki i sprawdzone modele. Instalowanie systemu IdM to nigdy nie jest prosta kalka przekładana między klientami, ponieważ podstawą dobrze zaprojektowanego i wykonanego narzędzia jest poznanie struktury i zasad działania konkretnej firmy – mówi Dariusz Kupiec. Klient Cloudware Polska zdecydował się na wdrożenie nowego systemu m.in. ze względu na zmiany w przepisach dotyczące dostępu do danych osobowych. Impuls w tym przypadku przeszedł też od spółki – matki, która także uruchamiała nowe rozwiązania IdM. Całe wdrożenie trwało ponad rok i w efekcie pozwoliło skonsolidować rozdrobnione systemy w jeden – spójny i bezpieczny.

Zobacz również

Podstawowe błędy w systemie IdM

Ustalając schemat ról w organizacji, można zdefiniować dowolne połączenia albo wykluczenia uprawnień tak, aby uniknąć sytuacji...