ProHoster > Blog > διαχείριση > Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη

Σε προηγούμενα άρθρα, έχουμε ήδη εξετάσει τι είναι το IdM, πώς να κατανοήσετε εάν ο οργανισμός σας χρειάζεται ένα τέτοιο σύστημα, ποια προβλήματα επιλύει και πώς να δικαιολογήσετε τον προϋπολογισμό υλοποίησης στη διοίκηση. Σήμερα θα μιλήσουμε για τα σημαντικά στάδια που πρέπει να περάσει ο ίδιος ο οργανισμός προκειμένου να επιτύχει το κατάλληλο επίπεδο ωριμότητας πριν εφαρμόσει ένα σύστημα IdM. Εξάλλου, το IdM έχει σχεδιαστεί για να αυτοματοποιεί τις διαδικασίες, αλλά είναι αδύνατο να αυτοματοποιηθεί το χάος.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη

Μέχρι να φτάσει μια εταιρεία στο μέγεθος μιας μεγάλης επιχείρησης και να συγκεντρώσει πολλά διαφορετικά επιχειρηματικά συστήματα, συνήθως δεν σκέφτεται τον έλεγχο πρόσβασης. Επομένως, οι διαδικασίες απόκτησης δικαιωμάτων και εξουσιών ελέγχου σε αυτό δεν είναι δομημένες και είναι δύσκολο να αναλυθούν. Οι εργαζόμενοι συμπληρώνουν αιτήσεις πρόσβασης όπως θέλουν· η διαδικασία έγκρισης επίσης δεν είναι επισημοποιημένη και μερικές φορές απλώς δεν υπάρχει. Είναι αδύνατο να καταλάβουμε γρήγορα ποια πρόσβαση έχει ένας υπάλληλος, ποιος την ενέκρινε και σε ποια βάση.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη
Λαμβάνοντας υπόψη ότι η διαδικασία αυτοματοποίησης της πρόσβασης επηρεάζει δύο κύριες πτυχές - δεδομένα προσωπικού και δεδομένα από συστήματα πληροφοριών με τα οποία πρόκειται να πραγματοποιηθεί η ενοποίηση, θα εξετάσουμε τα απαραίτητα βήματα για να διασφαλίσουμε ότι η εφαρμογή του IdM θα εξελιχθεί ομαλά και δεν θα προκαλέσει απόρριψη:

  1. Ανάλυση διαδικασιών προσωπικού και βελτιστοποίηση υποστήριξης βάσης δεδομένων εργαζομένων σε συστήματα προσωπικού.
  2. Ανάλυση δεδομένων χρήστη και δικαιωμάτων, καθώς και ενημέρωση μεθόδων ελέγχου πρόσβασης σε συστήματα-στόχους που σχεδιάζεται να συνδεθούν με το IdM.
  3. Οργανωτικές δραστηριότητες και εμπλοκή προσωπικού στη διαδικασία προετοιμασίας για την υλοποίηση του IdM.

Στοιχεία προσωπικού

Μπορεί να υπάρχει μία πηγή δεδομένων προσωπικού σε έναν οργανισμό ή μπορεί να υπάρχουν πολλές. Για παράδειγμα, ένας οργανισμός μπορεί να έχει ένα αρκετά ευρύ δίκτυο καταστημάτων και κάθε υποκατάστημα μπορεί να χρησιμοποιεί τη δική του βάση προσωπικού.

Πρώτα απ 'όλα, είναι απαραίτητο να κατανοήσουμε ποια βασικά δεδομένα σχετικά με τους υπαλλήλους αποθηκεύονται στο σύστημα αρχείων προσωπικού, ποια γεγονότα καταγράφονται και να αξιολογήσουμε την πληρότητα και τη δομή τους.

Συμβαίνει συχνά να μην σημειώνονται όλα τα συμβάντα προσωπικού στην πηγή προσωπικού (και ακόμη πιο συχνά σημειώνονται άκαιρα και όχι εντελώς σωστά). Ακολουθούν ορισμένα χαρακτηριστικά παραδείγματα:

  • Τα φύλλα, οι κατηγορίες και οι όροι τους (κανονικά ή μακροπρόθεσμα) δεν καταγράφονται.
  • Η μερική απασχόληση δεν καταγράφεται: για παράδειγμα, ενώ βρίσκεται σε μακροχρόνια άδεια για τη φροντίδα ενός παιδιού, ένας εργαζόμενος μπορεί ταυτόχρονα να εργάζεται με μερική απασχόληση.
  • η πραγματική κατάσταση του υποψηφίου ή του υπαλλήλου έχει ήδη αλλάξει (υποδοχή/μεταγραφή/απόλυση) και η εντολή για την εκδήλωση αυτή εκδίδεται με καθυστέρηση.
  • ένας υπάλληλος μετατίθεται σε νέα τακτική θέση μέσω απόλυσης, ενώ το σύστημα προσωπικού δεν καταγράφει πληροφορίες ότι πρόκειται για τεχνική απόλυση.

Αξίζει επίσης να δοθεί ιδιαίτερη προσοχή στην αξιολόγηση της ποιότητας των δεδομένων, καθώς τυχόν σφάλματα και ανακρίβειες που λαμβάνονται από μια αξιόπιστη πηγή, που είναι τα συστήματα HR, μπορεί να είναι δαπανηρά στο μέλλον και να προκαλέσουν πολλά προβλήματα κατά την εφαρμογή του IdM. Για παράδειγμα, οι υπάλληλοι HR συχνά εισάγουν θέσεις υπαλλήλων στο σύστημα προσωπικού με διαφορετικές μορφές: κεφαλαία και πεζά γράμματα, συντομογραφίες, διαφορετικούς αριθμούς διαστημάτων και παρόμοια. Ως αποτέλεσμα, η ίδια θέση μπορεί να καταγραφεί στο σύστημα προσωπικού με τις ακόλουθες παραλλαγές:

  • Ανώτερος διευθυντής
  • ανώτερος διευθυντής
  • ανώτερος διευθυντής
  • Τέχνη. διευθυντής…

Συχνά πρέπει να αντιμετωπίσετε διαφορές στην ορθογραφία του ονόματός σας:

  • Shmeleva Natalya Gennadievna,
  • Shmeleva Natalia Gennadievna...

Για περαιτέρω αυτοματισμό, ένα τέτοιο συνονθύλευμα είναι απαράδεκτο, ειδικά εάν αυτά τα χαρακτηριστικά αποτελούν βασικό σημάδι αναγνώρισης, δηλαδή, τα δεδομένα σχετικά με τον εργαζόμενο και τις δυνάμεις του στα συστήματα συγκρίνονται με ακρίβεια με το πλήρες όνομα.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη
Επιπλέον, δεν πρέπει να ξεχνάμε την πιθανή παρουσία συνονόματων και πλήρεις επωνύμων στην εταιρεία. Εάν ένας οργανισμός έχει χίλιους υπαλλήλους, μπορεί να υπάρχουν λίγοι τέτοιοι αγώνες, αλλά εάν υπάρχουν 50 χιλιάδες, τότε αυτό μπορεί να γίνει ένα κρίσιμο εμπόδιο για τη σωστή λειτουργία του συστήματος IdM.

Συνοψίζοντας όλα τα παραπάνω, καταλήγουμε στο συμπέρασμα: η μορφή για την εισαγωγή δεδομένων στη βάση δεδομένων προσωπικού του οργανισμού πρέπει να είναι τυποποιημένη. Οι παράμετροι για την εισαγωγή ονομάτων, θέσεων και τμημάτων πρέπει να είναι σαφώς καθορισμένες. Η καλύτερη επιλογή είναι όταν ένας υπάλληλος HR δεν εισάγει δεδομένα με μη αυτόματο τρόπο, αλλά τα επιλέγει από έναν προδημιουργημένο κατάλογο της δομής των τμημάτων και των θέσεων χρησιμοποιώντας τη λειτουργία "επιλογή" που είναι διαθέσιμη στη βάση δεδομένων προσωπικού.

Για να αποφύγετε περαιτέρω λάθη στο συγχρονισμό και να μην χρειάζεται να διορθώσετε με μη αυτόματο τρόπο αποκλίσεις στις αναφορές, ο πιο προτιμώμενος τρόπος για την αναγνώριση των εργαζομένων είναι η εισαγωγή μιας ταυτότητας για κάθε εργαζόμενο του οργανισμού. Ένα τέτοιο αναγνωριστικό θα εκχωρείται σε κάθε νέο υπάλληλο και θα εμφανίζεται τόσο στο σύστημα προσωπικού όσο και στα συστήματα πληροφοριών του οργανισμού ως υποχρεωτικό χαρακτηριστικό λογαριασμού. Δεν έχει σημασία αν αποτελείται από αριθμούς ή γράμματα, το κύριο πράγμα είναι ότι είναι μοναδικό για κάθε εργαζόμενο (για παράδειγμα, πολλοί άνθρωποι χρησιμοποιούν τον αριθμό προσωπικού του υπαλλήλου). Στο μέλλον, η εισαγωγή αυτού του χαρακτηριστικού θα διευκολύνει σημαντικά τη σύνδεση των δεδομένων των εργαζομένων στην πηγή προσωπικού με τους λογαριασμούς και τις αρχές του στα συστήματα πληροφοριών.

Άρα, όλα τα βήματα και οι μηχανισμοί των αρχείων προσωπικού θα πρέπει να αναλυθούν και να τεθούν σε τάξη. Είναι πολύ πιθανό κάποιες διαδικασίες να πρέπει να αλλάξουν ή να τροποποιηθούν. Αυτή είναι κουραστική και επίπονη εργασία, αλλά είναι απαραίτητη, διαφορετικά η έλλειψη σαφών και δομημένων δεδομένων για τις εκδηλώσεις προσωπικού θα οδηγήσει σε σφάλματα στην αυτόματη επεξεργασία τους. Στη χειρότερη περίπτωση, οι μη δομημένες διαδικασίες θα είναι αδύνατο να αυτοματοποιηθούν καθόλου.

Συστήματα στόχων

Στο επόμενο στάδιο, πρέπει να καταλάβουμε πόσα συστήματα πληροφοριών θέλουμε να ενσωματώσουμε στη δομή του IdM, ποια δεδομένα σχετικά με τους χρήστες και τα δικαιώματά τους αποθηκεύονται σε αυτά τα συστήματα και πώς να τα διαχειριστούμε.

Σε πολλούς οργανισμούς, υπάρχει η άποψη ότι θα εγκαταστήσουμε το IdM, θα διαμορφώσουμε συνδέσμους στα συστήματα προορισμού και με ένα κύμα μαγικού ραβδιού όλα θα λειτουργήσουν, χωρίς πρόσθετη προσπάθεια εκ μέρους μας. Αυτό, δυστυχώς, δεν συμβαίνει. Στις εταιρείες, το τοπίο των πληροφοριακών συστημάτων αναπτύσσεται και αυξάνεται σταδιακά. Κάθε σύστημα μπορεί να έχει διαφορετική προσέγγιση για την παραχώρηση δικαιωμάτων πρόσβασης, δηλαδή, μπορούν να διαμορφωθούν διαφορετικές διεπαφές ελέγχου πρόσβασης. Κάπου ο έλεγχος γίνεται μέσω ενός API (διεπαφή προγραμματισμού εφαρμογών), κάπου μέσω μιας βάσης δεδομένων που χρησιμοποιεί αποθηκευμένες διαδικασίες, κάπου μπορεί να μην υπάρχουν καθόλου διεπαφές αλληλεπίδρασης. Θα πρέπει να είστε προετοιμασμένοι για το γεγονός ότι θα πρέπει να επανεξετάσετε πολλές υπάρχουσες διαδικασίες για τη διαχείριση λογαριασμών και δικαιωμάτων στα συστήματα του οργανισμού: αλλάξτε τη μορφή δεδομένων, βελτιώστε τις διεπαφές αλληλεπίδρασης εκ των προτέρων και διαθέστε πόρους για αυτήν την εργασία.

Πρότυπο

Πιθανότατα θα συναντήσετε την έννοια του προτύπου στο στάδιο της επιλογής ενός παρόχου λύσεων IdM, καθώς αυτή είναι μια από τις βασικές έννοιες στον τομέα της διαχείρισης δικαιωμάτων πρόσβασης. Σε αυτό το μοντέλο, η πρόσβαση στα δεδομένα παρέχεται μέσω ενός ρόλου. Ένας ρόλος είναι ένα σύνολο προσβάσεων που είναι ελάχιστα απαραίτητες για έναν εργαζόμενο σε μια συγκεκριμένη θέση για να εκτελέσει τις λειτουργικές του ευθύνες.

Ο έλεγχος πρόσβασης βάσει ρόλων έχει μια σειρά από αναμφισβήτητα πλεονεκτήματα:

  • είναι απλό και αποτελεσματικό να εκχωρούνται τα ίδια δικαιώματα σε μεγάλο αριθμό εργαζομένων.
  • την άμεση αλλαγή της πρόσβασης των εργαζομένων με το ίδιο σύνολο δικαιωμάτων·
  • εξαλείφοντας τον πλεονασμό των δικαιωμάτων και οριοθετώντας τις ασυμβίβαστες εξουσίες για τους χρήστες.

Η μήτρα ρόλων κατασκευάζεται πρώτα ξεχωριστά σε καθένα από τα συστήματα του οργανισμού και στη συνέχεια κλιμακώνεται σε ολόκληρο το τοπίο πληροφορικής, όπου οι παγκόσμιοι επιχειρηματικοί ρόλοι διαμορφώνονται από τους ρόλους κάθε συστήματος. Για παράδειγμα, ο Επιχειρηματικός ρόλος «Λογιστής» θα περιλαμβάνει αρκετούς ξεχωριστούς ρόλους για καθένα από τα πληροφοριακά συστήματα που χρησιμοποιούνται στο λογιστικό τμήμα της επιχείρησης.

Πρόσφατα, θεωρείται «βέλτιστη πρακτική» η δημιουργία ενός μοντέλου προς μίμηση ακόμη και στο στάδιο της ανάπτυξης εφαρμογών, βάσεων δεδομένων και λειτουργικών συστημάτων. Ταυτόχρονα, υπάρχουν συχνά καταστάσεις όπου οι ρόλοι δεν έχουν ρυθμιστεί στο σύστημα ή απλώς δεν υπάρχουν. Σε αυτήν την περίπτωση, ο διαχειριστής αυτού του συστήματος πρέπει να εισάγει πληροφορίες λογαριασμού σε πολλά διαφορετικά αρχεία, βιβλιοθήκες και καταλόγους που παρέχουν τα απαραίτητα δικαιώματα. Η χρήση προκαθορισμένων ρόλων σάς επιτρέπει να εκχωρείτε προνόμια για την εκτέλεση μιας ολόκληρης σειράς λειτουργιών σε ένα σύστημα με πολύπλοκα σύνθετα δεδομένα.

Οι ρόλοι σε ένα πληροφοριακό σύστημα, κατά κανόνα, κατανέμονται για θέσεις και τμήματα σύμφωνα με τη δομή του προσωπικού, αλλά μπορούν επίσης να δημιουργηθούν για ορισμένες επιχειρηματικές διαδικασίες. Για παράδειγμα, σε έναν οικονομικό οργανισμό, αρκετοί υπάλληλοι του τμήματος διακανονισμού καταλαμβάνουν την ίδια θέση - χειριστή. Αλλά εντός του τμήματος υπάρχει επίσης μια κατανομή σε ξεχωριστές διαδικασίες, σύμφωνα με διαφορετικούς τύπους λειτουργιών (εξωτερικές ή εσωτερικές, σε διαφορετικά νομίσματα, με διαφορετικά τμήματα του οργανισμού). Προκειμένου να παρέχεται σε καθεμία από τις επιχειρηματικές περιοχές ενός τμήματος πρόσβαση στο πληροφοριακό σύστημα σύμφωνα με τις απαιτούμενες ιδιαιτερότητες, είναι απαραίτητο να συμπεριληφθούν δικαιώματα σε επιμέρους λειτουργικούς ρόλους. Αυτό θα καταστήσει δυνατή την παροχή ενός ελάχιστου επαρκούς συνόλου εξουσιών, που δεν περιλαμβάνει περιττά δικαιώματα, για κάθε έναν από τους τομείς δραστηριότητας.

Επιπλέον, για μεγάλα συστήματα με εκατοντάδες ρόλους, χιλιάδες χρήστες και εκατομμύρια δικαιώματα, είναι καλή πρακτική η χρήση μιας ιεραρχίας ρόλων και κληρονομιάς προνομίων. Για παράδειγμα, ο γονικός ρόλος Διαχειριστής θα κληρονομήσει τα προνόμια των θυγατρικών ρόλων: Χρήστης και Αναγνώστης, καθώς ο Διαχειριστής μπορεί να κάνει ό,τι μπορεί να κάνει ο Χρήστης και ο Αναγνώστης, καθώς και επιπλέον δικαιώματα διαχειριστή. Χρησιμοποιώντας την ιεραρχία, δεν χρειάζεται να επαναπροσδιορίσετε τα ίδια δικαιώματα σε πολλούς ρόλους της ίδιας λειτουργικής μονάδας ή συστήματος.

Στο πρώτο στάδιο, μπορείτε να δημιουργήσετε ρόλους σε εκείνα τα συστήματα όπου ο πιθανός αριθμός συνδυασμών δικαιωμάτων δεν είναι πολύ μεγάλος και, ως εκ τούτου, είναι εύκολο να διαχειριστείτε έναν μικρό αριθμό ρόλων. Αυτά μπορεί να είναι τυπικά δικαιώματα που απαιτούνται από όλους τους υπαλλήλους της εταιρείας σε συστήματα προσβάσιμα από το κοινό, όπως το Active Directory (AD), τα συστήματα αλληλογραφίας, το Service Manager και παρόμοια. Στη συνέχεια, οι δημιουργημένοι πίνακες ρόλων για πληροφοριακά συστήματα μπορούν να ενταχθούν στο γενικό μοντέλο ρόλων, συνδυάζοντάς τους σε επιχειρηματικούς ρόλους.

Χρησιμοποιώντας αυτήν την προσέγγιση, στο μέλλον, κατά την εφαρμογή ενός συστήματος IdM, θα είναι εύκολο να αυτοματοποιηθεί ολόκληρη η διαδικασία παραχώρησης δικαιωμάτων πρόσβασης με βάση τους ρόλους του πρώτου σταδίου που δημιουργήθηκαν.

Σημείωση Δεν πρέπει να προσπαθήσετε να συμπεριλάβετε αμέσως όσο το δυνατόν περισσότερα συστήματα στην ενοποίηση. Είναι καλύτερο να συνδέσετε συστήματα με πιο σύνθετη αρχιτεκτονική και δομή διαχείρισης δικαιωμάτων πρόσβασης στο IdM σε ημιαυτόματο τρόπο λειτουργίας στο πρώτο στάδιο. Δηλαδή, να υλοποιηθεί, βάσει συμβάντων προσωπικού, μόνο η αυτόματη δημιουργία ενός αιτήματος πρόσβασης, το οποίο θα σταλεί στον διαχειριστή για εκτέλεση και θα διαμορφώσει τα δικαιώματα χειροκίνητα.

Μετά την επιτυχή ολοκλήρωση του πρώτου σταδίου, μπορείτε να επεκτείνετε τη λειτουργικότητα του συστήματος σε νέες διευρυμένες επιχειρηματικές διαδικασίες, να εφαρμόσετε πλήρη αυτοματισμό και κλιμάκωση με τη σύνδεση πρόσθετων πληροφοριακών συστημάτων.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη
Με άλλα λόγια, για να προετοιμαστούμε για την εφαρμογή του IdM, είναι απαραίτητο να αξιολογηθεί η ετοιμότητα των πληροφοριακών συστημάτων για τη νέα διαδικασία και να οριστικοποιηθούν εκ των προτέρων οι διεπαφές εξωτερικής αλληλεπίδρασης για τη διαχείριση λογαριασμών χρηστών και δικαιωμάτων χρηστών, εάν τέτοιες διεπαφές δεν είναι διαθέσιμο στο σύστημα. Θα πρέπει επίσης να διερευνηθεί το ζήτημα της σταδιακής δημιουργίας ρόλων σε συστήματα πληροφοριών για ολοκληρωμένο έλεγχο πρόσβασης.

Οργανωτικές εκδηλώσεις

Μην παραλείπετε ούτε οργανωτικά ζητήματα. Σε ορισμένες περιπτώσεις, μπορούν να παίξουν καθοριστικό ρόλο, επειδή το αποτέλεσμα ολόκληρου του έργου εξαρτάται συχνά από την αποτελεσματική αλληλεπίδραση μεταξύ των τμημάτων. Για να γίνει αυτό, συνήθως συμβουλεύουμε τη δημιουργία μιας ομάδας συμμετεχόντων στη διαδικασία στον οργανισμό, η οποία θα περιλαμβάνει όλα τα εμπλεκόμενα τμήματα. Δεδομένου ότι αυτό είναι ένα επιπλέον βάρος για τους ανθρώπους, προσπαθήστε να εξηγήσετε εκ των προτέρων σε όλους τους συμμετέχοντες στη μελλοντική διαδικασία τον ρόλο και τη σημασία τους στη δομή της αλληλεπίδρασης. Εάν «πουλήσετε» την ιδέα του IdM στους συναδέλφους σας σε αυτό το στάδιο, μπορείτε να αποφύγετε πολλές δυσκολίες στο μέλλον.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη
Συχνά τα τμήματα ασφάλειας πληροφοριών ή πληροφορικής είναι οι «ιδιοκτήτες» του έργου υλοποίησης IdM σε μια εταιρεία και οι απόψεις των επιχειρηματικών τμημάτων δεν λαμβάνονται υπόψη. Αυτό είναι μεγάλο λάθος, γιατί μόνο αυτοί γνωρίζουν πώς και σε ποιες επιχειρηματικές διαδικασίες χρησιμοποιείται κάθε πόρος, σε ποιους πρέπει να δοθεί πρόσβαση σε αυτόν και σε ποιους όχι. Ως εκ τούτου, στο στάδιο της προετοιμασίας, είναι σημαντικό να δηλωθεί ότι είναι ο ιδιοκτήτης της επιχείρησης αυτός που είναι υπεύθυνος για το λειτουργικό μοντέλο βάσει του οποίου αναπτύσσονται σύνολα δικαιωμάτων (ρόλοι) χρήστη στο σύστημα πληροφοριών, καθώς και για τη διασφάλιση ότι αυτοί οι ρόλοι διατηρούνται ενημερωμένοι. Ένα πρότυπο δεν είναι μια στατική μήτρα που χτίζεται μια φορά και μπορείς να ηρεμήσεις πάνω της. Πρόκειται για έναν «ζωντανό οργανισμό» που πρέπει συνεχώς να αλλάζει, να ενημερώνεται και να αναπτύσσεται, μετά από αλλαγές στη δομή του οργανισμού και στη λειτουργικότητα των εργαζομένων. Διαφορετικά, είτε θα προκύψουν προβλήματα που σχετίζονται με καθυστερήσεις στην παροχή πρόσβασης είτε θα προκύψουν κίνδυνοι για την ασφάλεια των πληροφοριών που σχετίζονται με υπερβολικά δικαιώματα πρόσβασης, το οποίο είναι ακόμη χειρότερο.

Όπως γνωρίζετε, «επτά νταντάδες έχουν ένα παιδί χωρίς μάτι», επομένως η εταιρεία πρέπει να αναπτύξει μια μεθοδολογία που να περιγράφει την αρχιτεκτονική του προτύπου, την αλληλεπίδραση και την ευθύνη συγκεκριμένων συμμετεχόντων στη διαδικασία για την ενημέρωση του. Εάν μια εταιρεία έχει πολλούς τομείς επιχειρηματικής δραστηριότητας και, κατά συνέπεια, πολλά τμήματα και τμήματα, τότε για κάθε τομέα (για παράδειγμα, δανεισμός, επιχειρησιακή εργασία, υπηρεσίες εξ αποστάσεως, συμμόρφωση και άλλα) ως μέρος της διαδικασίας διαχείρισης πρόσβασης βάσει ρόλων, είναι απαραίτητος ο ορισμός χωριστών επιμελητών. Μέσω αυτών θα είναι δυνατή η γρήγορη λήψη πληροφοριών σχετικά με αλλαγές στη δομή του τμήματος και τα δικαιώματα πρόσβασης που απαιτούνται για κάθε ρόλο.

Είναι επιτακτική ανάγκη να ζητηθεί η υποστήριξη της διοίκησης του οργανισμού για την επίλυση καταστάσεων σύγκρουσης μεταξύ των τμημάτων που συμμετέχουν στη διαδικασία. Και οι συγκρούσεις κατά την εισαγωγή οποιασδήποτε νέας διαδικασίας είναι αναπόφευκτες, πιστέψτε την εμπειρία μας. Επομένως, χρειαζόμαστε έναν διαιτητή που θα επιλύει πιθανές συγκρούσεις συμφερόντων, ώστε να μην χάνουμε χρόνο λόγω παρεξηγήσεων και δολιοφθορών κάποιου άλλου.

Εφαρμογή IdM. Προετοιμασία για υλοποίηση από τον πελάτη
Σημείωση Ένα καλό μέρος για να ξεκινήσετε να ευαισθητοποιήσετε είναι να εκπαιδεύσετε το προσωπικό σας. Μια λεπτομερής μελέτη της λειτουργίας της μελλοντικής διαδικασίας και του ρόλου κάθε συμμετέχοντος σε αυτήν θα ελαχιστοποιήσει τις δυσκολίες μετάβασης σε μια νέα λύση.

ΛΙΣΤΑ ΕΛΕΓΧΟΥ

Συνοψίζοντας, συνοψίζουμε τα κύρια βήματα που πρέπει να κάνει ένας οργανισμός που σχεδιάζει να εφαρμόσει το IdM:

  • να βάλει τάξη στα δεδομένα προσωπικού·
  • εισαγάγετε μια μοναδική παράμετρο αναγνώρισης για κάθε εργαζόμενο.
  • αξιολογεί την ετοιμότητα των πληροφοριακών συστημάτων για την εφαρμογή του IdM.
  • ανάπτυξη διεπαφών για αλληλεπίδραση με συστήματα πληροφοριών για έλεγχο πρόσβασης, εάν λείπουν, και κατανομή πόρων για αυτήν την εργασία.
  • να αναπτύξει και να οικοδομήσει ένα πρότυπο·
  • να δημιουργήσει μια διαδικασία διαχείρισης προτύπων και να συμπεριλάβει σε αυτήν επιμελητές από κάθε επιχειρηματικό τομέα.
  • επιλέξτε πολλά συστήματα για αρχική σύνδεση στο IdM.
  • Δημιουργήστε μια αποτελεσματική ομάδα έργου.
  • να κερδίσουν υποστήριξη από τη διοίκηση της εταιρείας·
  • εκπαίδευση προσωπικού.

Η διαδικασία προετοιμασίας μπορεί να είναι δύσκολη, επομένως, εάν είναι δυνατόν, συμμετάσχετε συμβούλους.

Η εφαρμογή μιας λύσης IdM είναι ένα δύσκολο και υπεύθυνο βήμα, και για την επιτυχή εφαρμογή της, είναι σημαντικές τόσο οι προσπάθειες κάθε μέρους ξεχωριστά – υπαλλήλων επιχειρηματικών τμημάτων, υπηρεσιών πληροφορικής και ασφάλειας πληροφοριών, όσο και η αλληλεπίδραση ολόκληρης της ομάδας στο σύνολό της. Αλλά οι προσπάθειες αξίζουν τον κόπο: μετά την εφαρμογή του IdM σε μια εταιρεία, ο αριθμός των περιστατικών που σχετίζονται με υπερβολικές εξουσίες και μη εξουσιοδοτημένα δικαιώματα σε συστήματα πληροφοριών μειώνεται. ο χρόνος διακοπής των εργαζομένων λόγω έλλειψης/μακράς αναμονής για τα απαραίτητα δικαιώματα εξαφανίζεται. Λόγω της αυτοματοποίησης, το κόστος εργασίας μειώνεται και η παραγωγικότητα της εργασίας των υπηρεσιών πληροφορικής και ασφάλειας πληροφοριών αυξάνεται.

Πηγή: www.habr.com

Προσθέστε ένα σχόλιο