Zarządzanie tożsamością
Zarządzanie tożsamością (ang. identity management) dotyczy regulacji dostępu do zasobów informacyjnych w organizacji. Kluczowym założeniem jest minimalizacja dostępu zgodna z zasadą „najmniejszych uprawnień” (ang. least privilege), co oznacza, że pracownicy powinni mieć dostęp jedynie do tych zasobów, które są niezbędne do realizacji ich obowiązków.
Proces nadawania uprawnień obejmuje kilka kroków:
- Określenie roli pracownika przez jego przełożonego.
- Identyfikacja systemów oraz aplikacji potrzebnych do wykonania zadań przez „właściciela systemu”.
- Określenie zakresu dostępu do danych w systemach przez „właściciela systemu”.
- Weryfikacja uprawnień przez dział bezpieczeństwa.
- Nadanie uprawnień przez administratorów.
Ważne jest, aby na bieżąco monitorować aktualność uprawnień. W przypadku odejścia pracownika, zmiany stanowiska lub obowiązków, procedura nadawania uprawnień powinna być natychmiast powtórzona. Metodyka Role Based Access Control (RBAC) opisana jest w normach ANSI.
Systemy zarządzania tożsamością
System zarządzania tożsamością (ang. Identity Management System) to zbiór technologii służących do zarządzania tożsamością w przedsiębiorstwie. Przykładowe systemy to:
- Access Control List
- Active Directory
- Central Authentication Service
- Microsoft Azure Active Directory
- Okta
- Oracle Identity Management
- Single sign-on
- IBM Tivoli Identity Manager
- Keycloak
Systemy te wspierają organizacje w zarządzaniu dostępem oraz bezpieczeństwem informacji.
Podsumowanie
Zarządzanie tożsamością jest kluczowym elementem bezpieczeństwa informacji w każdej organizacji, a odpowiednie systemy i procedury zapewniają kontrolę dostępu do zasobów informacyjnych.
