ما تحتاج المؤسسة إلى معرفته عن إدارة الهوية والوصول (IAM)

مؤلف: Robert Simon
تاريخ الخلق: 24 يونيو 2021
تاريخ التحديث: 24 يونيو 2024
Anonim
What job roles need identity and access management skills? | Cyber Work Podcast
فيديو: What job roles need identity and access management skills? | Cyber Work Podcast

المحتوى



المصدر: Andreus / Dreamstime.com

يبعد:

يمنح IAM الأشخاص المناسبين المستوى المناسب من الوصول في الوقت المناسب - وهذا مهم حقًا للعمل.

تعد إدارة الهوية والوصول (IAM) حجر الزاوية للأمن والتعاون على الويب ، ولا تزال أهميتها في المؤسسة تتزايد. مع ظهور اللوائح ومتطلبات الامتثال مثل معيار أمان بيانات صناعة بطاقات الدفع وقابلية قابلية التأمين الصحي والمساءلة عليه (HIPAA) ، تبحث الكثير من الشركات عن IAM عن كثب أكثر من أي وقت مضى. المشكلة هي أن IAM يمكن أن تكون صعبة التنفيذ ، والعديد من الشركات لا تفهم تماما فوائدها. لذلك دعونا نلقي نظرة.

ما هي إدارة الهوية والوصول؟

يشمل IAM الأشخاص والتقنيات والسياسات والعمليات التي تساعد محترفي تكنولوجيا المعلومات على إدارة الهويات الرقمية والتحكم فيها وتحديد كيفية وصول كل منهم إلى موارد مختلفة.

في الواقع ، هذا ليس بهذه البساطة كما يبدو. وهذا لأن محترفي تكنولوجيا المعلومات العاملين في مؤسسة ما يحتاجون إلى التأكد من أنهم يوفرون المستوى المناسب من الوصول إلى كل موظف حتى يتمكنوا من أداء وظائفهم بشكل صحيح. ومع ذلك ، هناك الكثير من المخاطر الأمنية التي تنطوي عليها عندما تؤخذ هذه العملية كأمر مسلم به. امنح الموظف مهلة أكثر مما يجب في أنواع المستندات والأنظمة والمنصات التي يمكنه الوصول إليها ، وهناك فرصة أن تقع المستندات والعمليات والمعلومات في الأيدي الخطأ. (اقرأ المزيد حول IAM والأمان في إدارة الهوية والوصول يوفر دعم أمان في السحاب.)


هذا هو السبب في أن إدارة الهوية والوصول أصبحتا عملية حرجة للأعمال كما هي اليوم - ولماذا في الممارسة العملية ، غالباً ما تكون أكثر تعقيدًا مما يبدو.

ماذا الهوية وإدارة الوصول تفعل؟

من الآمن أن نقول إن الهدف من الهوية وإدارة الوصول هو إعطاء الأشخاص المناسبين المستوى المناسب من الوصول في الوقت المناسب.

تحقيقًا لهذه الغاية ، يمكن تصنيف أنشطة IAM إلى أربع فئات مختلفة:

  • المصادقة
    يتضمن هذا مجالين مختلفين: الأول هو إدارة المصادقة والآخر هو إدارة الجلسة. في إدارة المصادقة ، يمنح المستخدم النظام بيانات اعتماد كافية للوصول إلى النظام أو المورد ، مثل تسجيل الدخول إلى الخدمة باستخدام اسم مستخدم وكلمة مرور. بمجرد نجاح ذلك ، يتم إنشاء جلسة تظل صالحة حتى يسجل المستخدم الخروج أو حتى تنقضي الجلسة أو يتم إنهاؤها بطرق أخرى.

  • تفويض
    التخويل هو العملية التي تحدد ما إذا كان لدى المستخدم بيانات الاعتماد اللازمة لتنفيذ إجراء ما. يحدث هذا بعد المصادقة ويحكمه مجموعة من القواعد والأدوار. إن أبسط طريقة لتخويل المستخدم والسماح باتخاذ إجراء هي من خلال قوائم التحكم في الوصول ، حيث لا يجوز للمستخدم أو المورد سوى تنفيذ الإجراءات التي مُنحوا الإذن بتنفيذها.

  • إدارةالمستخدم
    يتعلق ذلك بكيفية إدارة حسابات المستخدمين وكلمات المرور والأذونات والأدوار في IAM من وقت إنشاء حساب مستخدم حتى يتم إلغاء توفيره أو إنهائه. في الممارسة العملية ، تسمح معظم الشركات بإدارة المستخدم المفوضة ، ونشر عمل IAM إلى الإدارات المعنية مع الحفاظ على بعض الوظائف مركزية في مجال تكنولوجيا المعلومات.هناك أيضًا شركات تسمح بإدارة مستخدم الخدمة الذاتية ، مثل السماح للمستخدم بتغيير كلمة المرور الخاصة به دون الحاجة إلى المرور عبر رئيس القسم أو قسم تكنولوجيا المعلومات.

  • الدلائل أو مستودع المستخدم المركزي
    هذا هو المكان الذي يتم فيه تخزين جميع معلومات الهوية. مستودع المستخدم المركزي هو أيضًا ما يسلم بيانات الهوية إلى الموارد الأخرى ويتحقق من بيانات الاعتماد المقدمة من مختلف المستخدمين.

التنفيذ: أفضل الممارسات

بالنسبة للجزء الأكبر ، عندما تقوم ببناء أو تطبيق IAM في مؤسستك ، فمن المفيد أن تضع في اعتبارك كيف يفيد الشركة. من خلال وضع هذه المزايا في الاعتبار ، يمكنك تنفيذ بنية تحتية أكثر قوة لـ IAM أكثر سهولة وفعالية.


فيما يلي بعض المزايا لتطبيق أنظمة IAM:

No Bugs، No Stress - دليلك خطوة بخطوة لإنشاء برامج لتغيير الحياة دون تدمير حياتك


لا يمكنك تحسين مهارات البرمجة لديك عندما لا يهتم أحد بجودة البرنامج.

  • يبسط الأشياء
    في مؤسسة كبيرة ، ببساطة لا يمكنك امتلاك الكثير من أنظمة الأمان. يأخذ IAM جميع البيانات والأنظمة الموجودة ويجمعها جميعًا. هذا هو السبب في أنه من المهم عند تطبيق نظام IAM ، أن تكون الخطوة الأولى هي تدوين ومراجعة جميع البيانات الموزعة عبر جميع الإدارات لتحديد ما هو مناسب. على سبيل المثال ، عندما يتم إنشاء نظام IAM لأول مرة ، قد يكون لدى الموظف 1922 سجلات في التمويل (من أجل الرواتب) ، والموارد البشرية (سجلات الموظفين) والتسويق (حيث يعمل / تعمل). هذا يعني أن جميع البيانات من كل قسم المتعلقة بالموظف 1922 تحتاج إلى دمجها في نظام واحد فقط.

  • يساعد في جعل التعاون ممكنًا
    أفضل شيء عن امتلاك IAM هو أنه يمكنك تعيين أشخاص لمنح حق الوصول ، وإنشاء أدوار ، وإضافة أعضاء إلى النظام ، وحتى تحديد ما يمكن لهؤلاء الأشخاص فعله بالموارد التي يمكنهم الوصول إليها.

  • يجعل العمليات أكثر شفافية
    نظرًا لأن IAM مركزية ، يمكن لجميع المستخدمين رؤية حقوق الوصول والسياسات المعمول بها ، بالإضافة إلى ما هو مطلوب من الأنظمة والأشخاص المعنيين. يمكن أن يوفر لك أيضًا تاريخًا لمن تم منحه حق الوصول إلى الموارد. هذا يجعل التدقيق نسيم.

تنفيذ IAM

يتعين على الشركات التي تتطلع إلى تنفيذ IAM مراجعة الأدوات المختلفة المتاحة. ولا ينبغي على IAM إشراك قسم تكنولوجيا المعلومات فقط. في الواقع ، فإن معظم مدراء تقنية المعلومات الذين بدأوا تنفيذ IAM يدركون أنه لكي تنجح مبادراتهم ، يجب أن يحصلوا على دعم ومساعدة أشخاص خارج تقنية المعلومات. هناك الكثير من الأدوات المتاحة التي لا تبسط IAM فحسب ، بل تجعلها مفهومة أيضًا لغير موظفي تكنولوجيا المعلومات. لكن تذكر أنه عند استخدام أدوات الطرف الثالث ، يتعين على الشركة التأكد من حصولها على ما تدفعه مقابله. على سبيل المثال ، قبل عامين ، كان مقدمو حلول IAM في حالة اندماج. هذا يعني أن الشركة التي تستخدم إلى حد كبير منتجات Windows و Microsoft التي تشتري حل IAM من بائع تم شراؤه من قِبل Red Hat أو Oracle قد تجد أن الحل الذي اشترته أصبح بلا قيمة. (لمعرفة المزيد عن الأمان في السحابة ، راجع 5 ميزات أمان كبيرة في Cloud Cloud لاستخدام Enterprise.)

يجب أن يحافظ IAM الجيد أيضًا على التوازن المثالي بين الأمان وتقديم الخدمات. للقيام بذلك ، يجب أن تكون هناك سياسة أمان متينة تحكم كل التكنولوجيا والإجراءات التي تمضي قدماً.

لماذا IAM؟

يعد إعطاء الأشخاص المناسبين المستوى المناسب من الوصول في الوقت المناسب أمرًا مهمًا جدًا للشركة. وهذا بالضبط ما يفعله IAM ، وفي القيام بذلك ، فإنه يجعل المهام تستغرق وقتًا أقل وتستغرق عمليات أكثر كفاءة. يوفر IAM أيضًا الانفتاح والشفافية ، مما يسهل على القادة تفويض المهام وخلق بيئة يمكن أن يزدهر فيها التعاون.