Η αυξανόμενη χρήση νέων τεχνολογιών στον επιχειρηματικό κόσμο, σε συνάρτηση με τις ιδιαιτερότητες του ψηφιακού περιβάλλοντος, έχουν καταστήσει τη Διαχείριση Ταυτότητας μια μεγάλη αναγκαιότητα και ταυτόχρονα ένα πολύπλοκο ζήτημα για κάθε σύγχρονο οργανισμό. Η Διαχείριση Ταυτότητας (Identity Management), αποτελείται από ένα ολοκληρωμένο σύστημα διαδικασιών και τεχνολογιών οι οποίες βοηθούν τις επιχειρήσεις να ελέγχουν την πρόσβαση των χρηστών τους σε λειτουργικά συστήματα, δίκτυα και εφαρμογές, όπως επίσης να προστατεύουν την εμπιστευτικότητα πληροφοριών από μη εξουσιοδοτημένους χρήστες. Η έλλειψη αποτελεσματικής διαχείρισης ταυτότητας και πρόσβασης δημιουργεί σοβαρούς κινδύνους για των οργανισμό , όχι απλά λόγω των κανονιστικών πλαισίων συμμόρφωσης, αλλά κυρίως για την ασφάλεια πληροφοριακών συστημάτων και δεδομένων, αφού αυξάνεται ο κίνδυνος από εσωτερικές και εξωτερικές απειλές.

Το σύστημα Διαχείρισης Ταυτότητας, εκτός από το να στοχεύει στην απλοποίηση των διαδικασιών και να βοηθά τους χρήστες να έχουν πρόσβαση στους σωστούς πόρους, την κατάλληλη στιγμή, για τους ορθoύς λόγους, πρέπει ταυτόχρονα να στοχεύει και στην ενίσχυση της ασφάλειας.

Το σημερινό απαιτητικό επιχειρηματικό περιβάλλον χαρακτηρίζεται ακόμα από την επέκταση των ηλεκτρονικών υποδομών των οργανισμών πέρα από τα στενά φυσικά πλαίσια του ίδιου του οργανισμού αφού καλούνται να παρέχουν περισσότερη ευελιξία σε ότι αφορά την πρόσβαση των χρηστών τους σε ηλεκτρονικούς πόρους και δεδομένα, είτε αυτοί είναι εργαζόμενοι, πελάτες ή συνεργάτες. Συγκεκριμένα, οι σημερινές επιχειρησιακές ανάγκες απαιτούν όπως οι χρήστες έχουν τη δυνατότητα πρόσβασης όχι μόνο μέσα από τις εταιρικές διαδικτυακές εφαρμογές και συστήματα, αλλά και από φορητές συσκευές και υπολογιστές που βρίσκονται εκτός του οργανισμού.

Το γεγονός αυτό αυξάνει περισσότερο τους κινδύνους που αφορούν στην ασφάλεια των δεδομένων και ως εκ τούτου την αναγκαιότητα για την εφαρμογή κατάλληλων μέτρων για αποτελεσματικό έλεγχο τόσο της ταυτοποίησης (Authentication), όσο και των δικαιωμάτων πρόσβασης του κάθε χρήστη ανάλογα με το ρόλο και τα καθήκοντά του. Το Authentication είναι η διαδικασία διαπίστωσης της αυθεντικότητας της ταυτότητας του χρήστη και αποτελεί ένα από τα σημαντικότερα συστατικά της υποδομής της ασφάλειας ενός οργανισμού. Στην ουσία, για να επιτευχθεί επαρκής ασφάλεια και έλεγχος της πρόσβασης των χρηστών στους πόρους και τα δεδομένα που έχουν «δικαίωμα» πρόσβασης, θα πρέπει τα μέτρα για το Authentication των χρηστών να λειτουργούν σε συνάρτηση με τα μέτρα για το identification (εξακρίβωση) και το authorization (εξουσιοδότηση).

Πρακτικά, τα μέτρα Authentication ελέγχουν ότι ο χρήστης είναι πράγματι αυτός που λέει ότι είναι (διαπίστωση της αυθεντικότητας της ταυτότητας), τα μέτρα identification επιβεβαιώνουν κατά πόσον ο χρήστης υπάρχει και τέλος τα μέτρα authorization ελέγχουν σε ποιους πόρους και δεδομένα έχει δικαίωμα πρόσβασης ο χρήστης.

Υπάρχουν τρία είδη authentication τα οποία βασίζονται στα ακόλουθα: Κάτι που ο χρήστης γνωρίζει (π.χ. Password, pin, κλπ), κάτι που ο χρήστης έχει στην κατοχή του (smartcard, iButton), και κάτι πιο προσωπικό του (π.χ. αποτύπωμα του). Ο συνδυασμός δύο ή και των τριών αυτών μεθόδων ονομάζεται Multi-factor Authentication ή Strong Authentication.

Ο βαθμός του Authentication που δύναται να εφαρμόσει μια εταιρεία καθορίζεται από τη κρισιμότητα του κινδύνου και το κόστος (οικονομικό ή άλλο) που ενδέχεται να υποστεί ο οργανισμός σαν αποτέλεσμα μη εξουσιοδοτημένης πρόσβασης. Το Authentication αποτελεί ένα σημαντικό μέρος ενός αποτελεσματικού συστήματος Διαχείρισης Ταυτότητας αφού καλείται να αυξήσει την εμπιστοσύνη η οποία υπάρχει στο διαδικτυακό περιβάλλον μιας εταιρείας, συνδέοντας χαρακτηριστικά του κάθε χρήστη με μια μοναδική ταυτότητα.

H Odyssey Consultants, παρέχει ολοκληρωμένες λύσεις συστημάτων Διαχείρισης Ταυτότητας και Πρόσβασης. Οι λύσεις αυτές προσαρμόζονται ανάλογα με τις ανάγκες ενός οργανισμού και έχουν σαν αποτέλεσμα την διασφάλιση ευαίσθητων εφαρμογών και δεδομένων που φιλοξενούνται σε εσωτερικές εταιρικές υποδομές. Παράλληλα υποβοηθούν την επιτύχει και ταχεία συμμόρφωση με τα κανονιστικά πλαίσια.

Τέλος συμβάλλουν στη μείωση του λειτουργικού κόστους ενός οργανισμού, αφού η εφαρμογή τέτοιων μέτρων υποβοηθούν στην απρόσκοπτη πρόσβαση των χρηστών στους πόρους και δεδομένα που χρειάζονται, ενώ αποφεύγονται χρονοβόρες διαδικασίες εξουσιοδότησης και ελέγχου πρόσβασης.

Χαράλαμπος Ιωαννίδης

Network Infrastructure Solutions Manager