Autor: Chip Brookshaw

2 października 2007 r. -- Wprowadzono w tym dniu nowe zasady dotyczące zgodności z przepisami oraz zwiększenia bezpieczeństwa sieci, za jednym zamachem zwiększając zakres pracy personelu zarządzającego systemami informatycznymi, Zasady dotyczyły zarządzania tożsamościami użytkowników w całej firmie, a także rozbudowywania i tworzenia złożonej sieci komputerowej. W przypadku zbyt wielu firm spowodowało to konieczność czasochłonnego zarządzania siecią w trybie ręcznym, co skutkowało obniżeniem poziomu zabezpieczeń, nie wspominając już o marnotrawstwie zasobów materialnych oraz dezorganizacji pracy personelu.

Oprogramowanie Sun Java System Identity Manager umożliwia uproszczenie procesów dotyczących obsługi administracyjnej użytkowników dzięki elastycznym narzędziom zarządzania i wyjątkowym funkcjom kontroli tożsamości, oferowanym wyłącznie przez firmę Sun. Niezwykle skuteczne funkcje audytu pozwalają na zwiększenie bezpieczeństwa i zgodności z przepisami oraz oferują powtarzalność procesów kontroli. Oprogramowanie stanowi kompleksowe rozwiązanie do zarządzania całym cyklem życia tożsamości i kolejny krok firmy Sun ku rozwiązaniu problemów bezpieczeństwa systemów informatycznych.

Ostatnio firma analityczna Gartner umieściła firmę Sun w Kwadrancie liderów (ang. Leaders Quadrant) rynku obsługi administracyjnej użytkowników w poświęconym temu zagadnieniu najnowszym raporcie „Magic Quadrant for User Provisioning, 2H07”. Grupa Gartner decyduje, które firmy mogą dołączyć do grupy liderów, w oparciu o kombinację dwóch czynników: spójności wizji i możliwość wprowadzenia jej w życie.[1]

Oprogramowanie Sun Java System Identity Manager otrzymało także nagrodę „Hot Pick” amerykańskiego czasopisma „Information Security”, w którego opinii program ten „umożliwia przedsiębiorstwu korzystanie z pojedynczej konsoli do zarządzania wieloma zadaniami obsługi kont użytkowników, takimi jak delegowanie ról, synchronizacja haseł, automatyzacja obsługi administracyjnej czy kontrola zgodności”.

Czym jest obsługa administracyjna użytkowników?

Skuteczny system bezpieczeństwa obejmuje cztery dziedziny: uwierzytelnianie, autoryzację. administrację oraz kontrolę (audyt). Obsługa administracyjna użytkowników dotyczy fazy administracji i kontroli, czyli ciągłego zarządzania tożsamością użytkownika.

Niestety właśnie ta konieczność „ciągłości” procesu zarządzania wymaga nakładów czasu oraz ręcznego wykonywania zadań z wykorzystaniem dużej ilości zasobów materialnych. Wystarczy tylko pomyśleć o ilości pracy generowanej za każdym razem, gdy z pracownikiem podpisywana lub rozwiązywana jest umowa o pracę, czyli, używając terminologii zaczerpniętej z języka angielskiego, w procesach typu „onboarding” i „offboarding” albo „provisioning” i „deprovisioning”.

Onboarding wymaga zapewnienia wszystkim nowym pracownikom dostępu do odpowiednich systemów informatycznych: stworzenie dostępu, serwerów grup roboczych, planów emerytalnych itp. Według opinii Johna Barco, dyrektora ds. zarządzania produktami firmy Sun, w przypadku braku skutecznego systemu obsługi administracyjnej użytkowników proces ten może trwać nawet do 10 dni.

W przypadku odchodzenia pracowników proces zarządzania może okazać się równie czasochłonny, a opóźniona lub niewłaściwa obsługa administracyjna systemu tożsamości byłych pracowników może przynieść niepożądane rezultaty. Jeśli dostęp do sieci nie jest odbierany w odpowiednim czasie, istnieje ryzyko zagrożenia jej bezpieczeństwa systemu, pociągające za sobą naruszenie zgodności z ustawą Sarbannes-Oxley i innymi przepisami prawnymi.

Skuteczna administracja

Dzięki odpowiedniemu zestawowi funkcji administracyjnych oprogramowanie Sun Java System Identity Manager zapewnia uproszczenie i automatyzację procesów zarządzania kontami zatrudnianych i zwalnianych pracowników, a także ciągłego zarządzania tożsamościami. „Dzięki programowi Identity Manager proces zarządzania ręcznego, trwający niegdyś tydzień lub dłużej, zajmuje teraz zaledwie kilka godzin, a nawet minut”, zapewnia Barco.

Oprogramowanie Sun Java System Identity Manager posiada następujące funkcje administracyjne:

• Obsługa administracyjna użytkowników i organizacja przepływu pracy w oparciu o zasady: umożliwia automatyzację całego cyklu zarządzania tożsamością
• Automatyczna kontrola certyfikacji: służy do tworzenia harmonogramów kontroli certyfikacji praw dostępu i naruszeń zasad, a także inicjowania automatycznego procesu naprawczego
• Wydajne usługi zabezpieczające: umożliwiają wykrywanie przypadków fałszowania plików dziennika audytowego i włączenie cyfrowych zezwoleń na bazie certyfikatów
• Administracja tożsamością w sieci Extranet i federacyjną: służy do obsługi dużych sieci użytkowników; testowana w środowiskach sieciowych obejmujących ponad 10 milionów użytkowników
• Edytor procesów biznesowych: zawiera wydajne, zintegrowane środowisko programistyczne (IDE) oraz bibliotekę szablonów procesów

Skuteczny audyt

Proces kontroli oferowany przez narzędzie Sun Java System Identity Mnager to właśnie tytułowa „szczypta zapobiegliwości”, umożliwiająca zapobieganie kosztownym naruszeniom zabezpieczeń oraz przepisów prawnych. Jego możliwości są wszechstronne i proaktywne. To metoda, która jak żadna inna, pozwala na szybki, łatwy i skuteczny audyt systemu całej firmy.

Sun Java System Identity Manager wyposażono w narzędzie Audit Policy Engine, służące do łatwego przetwarzania kontroli systemów informatycznych w zasady cyfrowe i zapewniające w ten sposób ściślejsze ich przestrzeganie podczas obsługi administracyjnej użytkowników oraz w czasie audytów. Funkcja Identity Audit Scanning natomiast automatycznie wykrywa przypadki naruszenia zasad związanych z tożsamością użytkowników w docelowych aplikacjach. W przypadku wykrycia nierozwiązanych dotychczas przypadków naruszenia zasad zabezpieczeń oprogramowanie Sun Java System Identity Manager uruchamia automatyczny mechanizm naprawczy.

Taki poziom dokładnego, automatycznego audytu jest wyjątkowo przydatny w czasie atestowania firm, czyli w ciągu testów kwartalnych sprawdzających zgodność z przepisami i wymagających od wielu przedsiębiorstw zebrania i raportowania danych dotyczących stanu ich sieci komputerowych. „Bez możliwości audytowych, jakie daje program Identity Manager zadania stawiane przez proces atestowania mogą wymagać wyjątkowego nakładu pracy,” ostrzega Barco.

Kolejnymi kluczowymi narzędziami oprogramowania Sun Java System Identity Manager w zakresie kontroli sieci są funkcje sprawozdań i panelu kontrolnego zgodności. Tworzenie sprawozdań możliwe jest więc za pomocą wstępnie skonfigurowanych oraz niestandardowych raportów danych tożsamości i kontroli, dostępnych w oprogramowaniu Sun Java System Identity Manager. Funkcja panelu kontrolnego umożliwia natomiast zestawienie wszystkich wyników dotyczących zgodności, takich jak naruszenia zasad, wyjątki czy anomalie. Dzięki tym funkcjom sprawdzenie ogólnego stanu zgodności systemów informatycznych firmy staje się niezwykle łatwe.

Niedościgniony lider

Na rynku, który dopiero niedawno docenił wagę zarządzania tożsamością i zgodnością w systemach informatycznych, oprogramowanie Sun Java System Identity Manager to pewne, dojrzałe rozwiązanie, które umożliwia zmniejszenie kosztów zarządzania tożsamościami zarówno w wewnętrznych, jak i zewnętrznych strukturach firm.

I co najważniejsze — oprogramowanie Sun Java System Identity Manager jest całkowicie bezpłatne. Pobierz je już dziś i przekonaj się, co może ono zrobić właśnie dla Ciebie.