Upravljanje digitalnih identitet, Microsoft Forefront Identity Manager

Z rešitvijo za upravljanje identitet Skupina Pivovarna Laško do večje varnosti in avtomatizacije procesov.

Objavljeno
16. oktober 2014 12.07
Avtomatizacija procesov ob prihodu ali odhodu zaposlene osebe, samodejno dodeljevanje pravic z večnivojskim potrjevanjem ter celovit zgodovinski in trenutni pregled nad osebami in njihovimi pravicami.


Podjetja z večjim številom zaposlenih, veliko informacijskih sistemov in kompleksno organizacijsko strukturo imajo tudi zelo zapleteno upravljanje pravic in dostopov ter celo vrsto s tem povezanih stroškov. 


Skrbniki sistemov IT porabijo veliko časa za upravljanje dostopov in pravic v posameznih sistemih. V teh primerih oddelek IT ne more več zagotavljati bodisi upravljanja varnosti na visoki ravni bodisi ustrezne odzivnosti, saj to postane nemogoče. Posledično se zmanjša raven varnosti in poveča izpostavljenost celotnega podjetja.


Odgovor na problematiko upravljanja dostopov v podjetjih je sistem za upravljanje identitet (angl. Identity & Access Management – IAM). 


Celovit nadzor nad upravljanjem pravic in dostopov 

Sistem IAM skrbi za samodejno ustvarjanje uporabniških računov, samodejno dodeljevanje pravic glede na zaposlitev ali delovno mesto, onemogočanje in odstranjevanje uporabniških računov in pravic oseb, ki ne sodelujejo več s podjetjem, samodejno ustvarjanje predala za e-pošto, obenem pa je mogoče z istim sistemom nadzorovati in upravljati tudi druge aplikacije in sisteme, ki se jih običajno uporablja v vsakem večjem podjetju (npr. rešitve na platformah Microsoft, SAP, Oracle, IBM in Unix). 


Z uvedbo sistema IAM podjetje vzpostavi celovit nadzor nad upravljanjem pravic in dostopov vseh oseb v podjetju in v vseh informacijskih sistemih ter beleži revizijsko sled.


Običajno se s sistemom IAM podpre vsaj osnovne poslovne in varnostne procese, kot so zaposlitev novega sodelavca, odhod iz podjetja, upravljanje zunanjih sodelavcev, ustvarjanje in upravljanje varnostnih skupin ter preverjanje aktualnosti obstoječih varnostnih vlog, seveda pa omogoča podporo tudi dodatnim, zahtevnejšim procesom.


Skupina Pivovarna Laško je želela zagotoviti celovit nadzor nad pravicami in dostopi 


Skupina Pivovarna Laško se je zavedala pomembnosti celovitega nadzora nad upravljanjem pravic in dostopov, zato so se odločili vzpostaviti sistem za upravljanje identitet v celotni skupini, ki združuje tri podjetja (Pivovarna Laško, Pivovarna Union in Radenska).


Njihov cilj je bil vpeljati sistem, ki z vidika administracije avtomatizira zaposlovanje z ustvarjanjem digitalne identitete in posledično zmanjša administrativne stroške upravljanja uporabniških računov in pravic, ponuja celovit pregled nad dostopi, zmanjša varnostna tveganja ter skrajša odzivni čas storitev. 


»Za upravljanje uporabniških imen in pravic uporabnikov smo porabljali bistveno preveč časa. Poleg tega so se nam porajala predvsem vprašanja, kdo ima do česa dostop in kdaj je bil dostop dodeljen. Zato smo želeli upravljanje identitet urediti tako, da bi bilo dodeljevanje, spreminjanje in brisanje pooblastil natančno urejeno, nadzorovano in v največji možni meri avtomatizirano,« je povedal Andrej Kebe, direktor informatike v Skupini Pivovarna Laško.


Z Agitovo pomočjo do avtomatizacije procesov 


Za uvedbo njihovim potrebam prilagojene rešitve za upravljanje identitet se je Skupina Pivovarna Laško odločila za sodelovanje s podjetjem Agito, ki ima na tem področju bogate izkušnje in številne, tudi mednarodne reference. 


»Prednosti sistema za upravljanje identitet, ki so za Skupino Pivovarna Laško najpomembnejše, so večja varnost, avtomatizacija procesov ter upravljanje in sledljivost identitet. Želel bi izpostaviti, kako pomembno je pri takšnem projektu sodelovanje različnih oddelkov znotraj podjetja. Pri uvedbi sta z Agitom tesno sodelovala tudi naša kadrovski in IT-oddelek. Ob tej priložnosti bi se rad zahvalil podjetju Agito in sodelavcem s teh oddelkov za njihovo predanost in trdo delo med projektom,« je še povedal Andrej Kebe.


Sistem IAM 


Sistem IAM je podjetje Agito implementiralo na Microsoftovi platformi Forefront Identity Manager, ki sodi med najsodobnejše in povezljive sisteme za upravljanje digitalnih identitet. Implementacijo sistema najbolj čutijo skrbniki IT, saj so v trenutku razbremenjeni trivialnih, a pomembnih varnostnih opravil.


Podjetje Agito ima na področju IAM bogate izkušnje in številne reference, tudi iz Nemčije, Bolgarije, Savdske Arabije, ter ponuja napredne tehnike reševanja zahtevnih problemov na enostaven način. V povezavi z lastno aplikacijo za upravljanje človeških virov Agito HRM3 ter z uvedbo rešitve Microsoft System Center omogoča celovito upravljanje oseb ter upravljanje in nadzor pravic v podjetju.