Anketa: Nakolik se organizacím daří úspěšně centralizovat správu identit a řízení přístupů?

Stanislav Grünfeld, ředitel delivery, AMI Praha:

Většina organizací se o centralizaci v této oblasti minimálně snaží. Zajímá je jednotné auditní místo pro správu a audit přístupových oprávnění, ale také možnosti automatizace a úspory nákladů. Hlavním úskalím bývá nastavení jednotných procesů a politik v organizaci a exaktní vydefinování přístupů namísto jejich předělování pomocí "zvykového práva". Řada organizací dnes poptává po dodavatelských společnostech i samostatné analýzy (nebo je zahrnuje do projektu), které pomáhají vydefinovat vnitrofiremní procesy a třeba i popis oprávnění k jednotlivým pracovním pozicím.

Jiří Formáček, CEO, GreyCorbel:

Základní centralizaci správy identit mají obvykle organizace z velké části vyřešenou. Active Directory, jako základní centrální úložiště reprezentace identit pro IT, je už roky de facto standardem. Na trhu existují zavedená řešení pro integraci mezi úložišti identit a HR systémy, které fakticky řídí životní cyklus identit.

Martin Frühauf, bezpečnostní expert, S&T CZ:

Obecně převažuje snaha tuto oblast centralizovat, protože se tím ušetří mnoho nákladů. Nejrozšířenější praxí je, že firmy řeší správu přístupů přes společný zdroj dat v rámci databáze Active Directory. Hlavní úskalí centralizace vznikají postupně během let, kdy probíhají akvizice firem, integrace procesů, nasazení nových systémů nebo jejich postupné rozšiřování napříč více odděleními. Technicky to funguje, ale systémy jsou odděleny a mají různá autorizační nastavení.

Tomáš Hlavsa, manažer oddělení pro kybernetickou bezpečnost, Atos:

Každá centralizace či konsolidace musí mít oporu v rozhodnutí vedení organizace promítnutém do organizačních politik, směrnic, procesních postupů až do například pracovního řádu a dalších vnitroorganizačních dokumentů. Bohužel mnohdy organizace rozhodnou o pořízení kvalitního řešení, které však při implementaci naráží na nedostatečně definované firemní procesy a postupy. Hlavní úskalí vnímáme v připravenosti organizace na realizaci technických opatření, z pohledu existence bezpečnostní politiky a její řádné aplikace. Bohužel velmi často nacházíme v organizacích kvalitní bezpečnostní dokumentaci, o které málokdo ví a ještě méně lidí se jí řídí.