Identity-driven security: Trust no one, verify everyone!

Οι υπεύθυνοι των τμημάτων ΙΤ καλούνται να αντιμετωπίσουν σε καθημερινή βάση πλήθος επιχειρησιακών κινδύνων από διαφορετικές πηγές. Η ασφαλής πρόσβαση και χρήση των πληροφοριακών συστημάτων και δεδομένων μιας επιχείρησης από τους εργαζομένους της, αποτελεί μια πολύ σημαντική παράμετρο για την εύρυθμη λειτουργία της και, όπως κάθε άλλη διαδικασία που ενσωματώνει ζητήματα ασφάλειας, περνά από τις διαδικασίες του IT.

Γράφει ο Ανδρέας Καραντώνης
Marketing Communications Manager
Cysoft Hellas Ltd.
www.cysoft.gr

Η περιορισμένη και διαπιστευμένη πρόσβαση σε κρίσιμες υποδομές και εταιρικά δεδομένα, δεν είναι μόνο μια απαραίτητη πολιτική για κανονιστική συμμόρφωση. Η αποτροπή κάθε αθέμιτης πρόσβασης και χρήσης τους, περιορίζει δυνητικούς κινδύνους και απώλειες και συνεπώς -οφείλει να- αποτελεί ακρογωνιαίο λίθο της στρατηγικής προσέγγισης μιας επιχείρησης ως προς την ασφάλεια των πληροφοριακών της συστημάτων, συνολικά.
Η εφαρμογή διαδικασιών ελέγχου πρόσβασης και χρήσης των πληροφοριακών συστημάτων, επιτυγχάνεται με την υιοθέτηση λύσεων IAM (Identity and Access Management). Συνίσταται ως μια απαραίτητη και ταυτόχρονα άκρως επωφελής επένδυση, που οφείλει να υλοποιήσει κάθε είδους επιχείρηση. Στα προφανή πλεονεκτήματα της χρήσης λύσεων IAM, συγκαταλέγονται μεταξύ άλλων η ελαχιστοποίηση των δυνητικών κινδύνων και η μείωση του κόστους εργατοωρών που θα απαιτούνταν για τον έλεγχο και την επίλυση διαφόρων ζητημάτων από πλευράς του ΙΤ. Παράλληλα, παρέχεται καλύτερη αποτύπωση των ροών εργασίας και ως εκ τούτου, καλύτερος έλεγχος της απόδοσης των εργαζομένων.

Η καθοριστική συμβολή, όμως, των λύσεων ΙΑΜ στην καθημερινότητα μιας επιχείρησης, έγκειται στον εξορθολογισμό της διαχείρισης του ΙΤ, των εργασιών και του ανθρώπινου δυναμικού, με την αυτοματοποίηση διαδικασιών. Χρονοβόρες εργασίες όπως η δημιουργία χρήστη, η παροχή πρόσβασης σε πληροφοριακούς πόρους σε νέους και υφιστάμενους χρήστες, διαδικασίες όπως η αλλαγή κωδικών πρόσβασης, αιτήσεις για διάφορα θέματα που αφορούν την εργασία και άλλες παρόμοιες, πλέον συγκεντρώνονται και αυτοματοποιούνται.

Το AD360 της ManageEngine, είναι μια ολοκληρωμένη λύση IAM, που δίνει τη δυνατότητα δημιουργίας ταυτοτήτων χρηστών και ελέγχου πρόσβασης σε συγκεκριμένους επιχειρησιακούς πόρους, την επιβολή πολιτικών ασφάλειας και τη διασφάλιση συμμόρφωσης. Οι λειτουργίες του, βρίσκουν εφαρμογή σe Windows Active Directory, Exchange Servers και Office 365. Οι κυριότερες δυνατότητες του AD360, συνοψίζονται ως ακολούθως:

Βελτιστοποίηση της διαχείρισης του κύκλου ζωής του χρήστη – Δημιουργία, τροποποίηση και κατάργηση χρηστών και εταιρικών emails, εύκολα και γρήγορα. Ταυτόχρονη διαχείριση πολλαπλών λογαριασμών σe Active Directory, Exchange Servers, υπηρεσίες Office 365 και G Suite, από μία κεντιρκή κονσόλα.

Ασφαλής έλεγχος Active Directory, Office 365 και διακομιστών αρχείων  – Παρακολούθηση και ενημέρωση σε πραγματικό χρόνο για κάθε ενεργή σύνδεση χρήστη και αλλαγή που συμβαίνει σε αντικείμενα του Active Directory και άλλων εφαρμογών. Συμμόρφωση με τους κανονισμούς που διέπουν το ΙΤ, όπως SOX, HIPAA, PCI DSS και GLBA, με χρήση προκαθορισμένων πολιτικών.

SSO για εταιρικές εφαρμογές – Ασφαλής πρόσβαση χρηστών σε εταιρικές εφαρμογές όπως το Office 365, το G Suite, το Salesforce ή οποιαδήποτε προσαρμοσμένη εφαρμογή που βασίζεται σε SAML (Security Assertion Markup Language), με το πάτημα ενός κουμπιού, χωρίς να χρειάζεται να πληκτρολογούν το όνομα χρήστη και τον κωδικό πρόσβασής τους ξανά και ξανά.

Διαχείριση κωδικών πρόσβασης από τον χρήστη – Οι χρήστες μπορούν να επαναφέρουν τους κωδικούς πρόσβασης και να ξεκλειδώσουν τον λογαριασμό τους χωρίς τη συμβολή του τμήματος ΙΤ, γεγονός που εξοικονομεί πολύτιμο χρόνο και μειώνει τα εταιρικά κόστη.

Αυτοματισμός με έγκριση ροής εργασιών – Αυτοματοποιεί εργασίες ρουτίνας όπως η διαχείριση χρηστών και η εκκαθάριση του Active Directory, μειώνοντας τον φόρτο εργασίας για το ΙΤ. Η διασφάλιση των επιθυμητών αποτελεσμάτων από τον αυτοματισμό των εργασιών, προκύπτει από την διαμόρφωση εξατομικευμένων κανόνων έγκρισης της ροής τους.

Ανάθεση εργασιών βάσει ρόλων – Διαχειριστικές εργασίες που αφορούν το Active Directory και το Office 365, όπως δημιουργία αναφορών, ελέγχου και ειδοποιήσεων, μπορούν να εκχωρηθούν σε χρήστες που δεν είναι διαχειριστές, με τη δημιουργία προσαρμοσμένων ρόλων.

Δημιουργία αντιγράφων ασφαλείας και αποκατάσταση καταστροφών – Εύκολη δημιουργία αντιγράφων ασφαλείας και επαναφορά αντικειμένων της υπηρεσίας καταλόγου Active Directory και των γραμματοκιβωτίων του Exchange, όπως emails, καταχωρήσεις ημερολογίου και επαφές.

Το AD360 βελτιώνει αποτελεσματικά τον τρόπο με τον οποίο τα τμήματα ΙΤ υποστηρίζουν τις καθημερινές επιχειρησιακές ανάγκες. Αξιοποιώντας τις δυνατότητές του σε on-premises, cloud ή υβριδικές εγκαταστάσεις, το ΙΤ περιβάλλον γίνεται πιο ασφαλές και εύκολο στη διαχείριση.