إدارة الهوية و المرور

حلول الأمان الشاملة

تنشأ معظم المعلومات المنظمة وتتركز في قواعد البيانات. يتمكن عدد لا نهائي من المستخدمين من الوصول الى المعلومات المنظمة في قواعد البيانات من خلال تطبيقات الاعمال (الموارد البشرية الذاتية الخدمة – إدارة علاقات العملاء … إلخ)، ويتطلب هذا تحكم مركزي ومنتظم في السياسات والفحص لأي تطبيق يتم توريده.

ينسخ المستخدمون النهائيون المعلومات خارج قواعد البيانات والتطبيقات، وبشكل عام في شكل مستندات (على سبيل المثال التقارير الحساسة). تزداد هذه النسخ بشكل كبير في العدد والمكان (على سبيل المثال للخوادم غير المُدارة والمواقع الإلكترونية وأجهزة الكمبيوتر الخاصة بالشركات وأجهزة الكمبيوتر المنزلية داخل وخارج جدار الحماية). يجب أن تستخدم حلول إدارة الهوية التشفير لإبقاء التحكم على كل نسخ المستندات الحساسة هذه، بغض النظر عن مكان وجودهم سواء داخل أو خارج جدار الحماية.

إذا لما يصعُب تنفيذ حوكمة الهوية؟

  1. التحدي الرئيسي الأول هو التعامل مع حلول التحكم المتعددة المصدر. لم يكن هناك مورد واحد استطاع تقديم حلا شاملا للحوكمة وبالتالي انتهى معظم الشركات الى شراء وتنفيذ منتجات متعددة من موردين مختلفين. على سبيل المثال، كان هناك منتج واحد من مورد واحد يتعامل مع المراجعة فقط. ومنتج آخر من بائع آخر يتعامل مع الالتزام بالقواعد والآخر لامتياز الدخول. ولكن مع استمرار نمو وتغيير المتطلبات التنظيمية، فإن هذه الحلول المتعددة للموردين تزيد من تكاليف إدارة ودمج هذه المنتجات. غالبا ما تكون عمليات التكامل معقدة وهشة وتتطلب معرفة متخصصة في أدوات متعددة. هذا أيضا ينتج عنه تبعية المورد للحصول على الدعم.
  2. التخصيصات باهظة الثمن في عالم إدارة الهوية اليوم، يزداد تفاعل المستخدمين من رجال الاعمال في قيادة مبادرة الحوكمة بأكملها. لم يعد طلب الوصول، وتحديد سير العمل وتحديد التفويض وسياسات اصدار الشهادات من وظائف تكنولوجيا المعلومات. احتياجات الاعمال هذه تتطلب توسعة وتخصيص واجهات المنتج بسهولة ولكنها غالبا ما تتطلب تشفير وتشكيلات معقدة. كما أن مثل هذه التخصيصات ليست دائمة وتتطلب إعادة تكوين عندما يحين وقت الترقية الى الإصدار التالي من المنتج. وينتج عن ذلك دورات نشر أطول وترقية باهظة وتكاليف صيانة.
  3. قابلية التوسع: هناك حاجة في الوقت الحاضر الى حلول إدارة الهوية للتعامل مع الالاف من التطبيقات والملايين من الاستحقاقات المرتبطة بها، ومن الأهمية بمكان ان تعمل هذه الحلول بسرعة على هذه التطبيقات وان تجعلها متاحة لمستخدميها النهائيين. استخدام التطبيق عمليا يستغرق وقتا طويلا لأنه ينطوي على عمليات دمج معقدة مع الأنظمة المتعددة الأهداف. ونتيجة لذلك يلجأ العملاء عادة الي أنظمة طلب المساعدة من طرف ثالث. مما يجعل عملية الانتشار أكثر صعوبة ويصعب تتبعها.
  • لقد تبنينا استراتيجيتين رئيسيتين لجعل التنفيذ أكثر سهولة وفعالية من حيث التكلفة.
  • أخذنا منهجية متماسكة للنظام الأساسي التي توحد إدارة طلبنا وإدارة الأدوار وإدارة الحسابات المتميزة والتصديق على المنتجات كحل واحد. لا يعني النظام الأساسي مجرد إدماج منتجاتنا، لكن استخدام بنية مشتركة والاستفادة من الخدمات المشتركة من خلال المنتجات.
  • أدوات حديثة: في كثير من الأحيان، إذا كان عليك الترميز أثناء التنفيذ، فهذا ما يحدث في المشروع عندما تبدأ الأشياء تتعطل، ولذلك نحن غيرنا منهجيتنا للتركيز على التكوينات من خلال استخدام المتصفح الذي يعتمد على الأدوات الحديثة وليس الترميز

ولذلك اسمح لي بالدخول في تفاصيل أكثر حول كل استراتيجية من هذه الاستراتيجيات

  • تحتاج المؤسسات الى ضمان حصول المستخدمين على امتيازات وصول كافية لأداء دورهم الوظيفي. ولكن لأسباب تتعلق بالالتزام بالقواعد والامن، فمن الحيوي أيضا مراقبة هذا الدخول. في كثير من الأحيان لا يعرف المستخدمون ما الذي يمكنهم طلبة، ومن المهم أن يسهل على المستخدمين الحصول على إمكانية الوصول. ولكن هذه الكفاءة تتطلب بعض التنازلات في الضوابط الأمنية. كلما كانت الضوابط الأمنية أكثر احكاما، كلما أصبح من الصعب الحصول على إمكانية الدخول. للتخفيف من أثار هذه المخاطر، يجب أن تتوفر ضوابط تعويضية كافية لضمان عدم إساءة استخدام الوصول الممنوح لهم.
  • تم تصميم منهجية النظام الأساسي لمساعدة المؤسسات على تحقيق التوازن بين اهداف الوصول والامن والتوافق.
  • كما هو موضح في الرسم البياني، فإن دليل الدخول يعتبر جوهر حلول إدارة الهوية، وهذا سيُمكن المستخدمين من إيجاد وطلب إذن الدخول بسهولة، وحسابات الدخول والخروج، والحسابات المشتركة المميزة بالإضافة الي أداء دور إدارة دورة الحياة. بمجرد منح إذن الدخول، يمكنك مراقبة حقوق الدخول عبر شهادات الهوية، ومراقبة تدقيق تكنولوجيا المعلومات، ووظائف اكتشاف الدخول المزيف، والتدقيق وإعداد التقارير.
  • نحن نؤمن أن معالجة الأداء الوظيفي لإدارة الهوية كخدمات والتي يمكن إعادة استخدامها هو المفتاح الرئيسي لتبسيط تطبيقات إدارة الهوية.
  • من الواضح ان هذا لا يعمل إلا مع البائعين الذين لديهم كل هذه الخدمات الأساسية. ولكنك لا تحتاج إلى شراء كل شيء للحصول على الفوائد المرجوة، ولكن كلما زاد عدد المكونات التي تجمعها، كلما زاد التوفير.