Definování identity jako primární hraniční sítě

  • 3 min

Digitální spolupráce se změnila. Vaši zaměstnanci a partneři teď potřebují spolupracovat a přistupovat k prostředkům organizace odkudkoli, na jakémkoli zařízení a aniž by to mělo vliv na jejich produktivitu. Došlo také ke zrychlení počtu lidí pracujících z domova.

Zabezpečení podniku se musí přizpůsobit této nové realitě. Hraniční síť zabezpečení se už nedá zobrazit jako místní síť. Nyní se rozšiřuje na:

  • Aplikace SaaS pro důležité obchodní úlohy, které můžou být hostované mimo podnikovou síť.
  • Osobní zařízení, která zaměstnanci používají pro přístup k firemním prostředkům (BYOD nebo přineste si vlastní zařízení) při práci z domova.
  • Nespravovaná zařízení používaná partnery nebo zákazníky při interakci s podnikovými daty nebo spolupráci se zaměstnanci
  • Internet věcí, označovaných jako zařízení IoT, nainstalovaných v celé podnikové síti a v umístěních zákazníků.

Tradiční model zabezpečení založený na hraniční síti už nestačí. Identita se stala novou hraniční sadou zabezpečení, která organizacím umožňuje zabezpečit své prostředky.

Co ale myslíme identitou? Identita je sada věcí, které definují nebo charakterizují někoho nebo něco. Identita osoby například obsahuje informace, které používá k ověření, například uživatelské jméno a heslo a úroveň autorizace.

Identita může být přidružená k uživateli, aplikaci, zařízení nebo něčemu jinému.

Diagram znázorňující identitu jako novou hraniční síť zabezpečení

Čtyři pilíře infrastruktury identit

Identita je koncept, který zahrnuje celé prostředí, takže se o ní organizace musí zamyslet v širokém rozsahu. Existuje kolekce procesů, technologií a zásad pro správu digitálních identit a řízení způsobu jejich použití pro přístup k prostředkům. Ty je možné uspořádat do čtyř základních pilířů, které by organizace při vytváření infrastruktury identit měly zvážit.

  • Správa. Správa se týká vytváření a správy a zásad správného řízení identit pro uživatele, zařízení a služby. Jako správce spravujete, jak a za jakých okolností se můžou měnit charakteristiky identit (vytvářet, aktualizovat, odstraňovat).
  • Ověřování. Pilíř ověřování říká příběh o tom, kolik IT systému potřebuje vědět o identitě, aby měl dostatečný důkaz, že jsou skutečně tím, o čem říkají. Zahrnuje výzvu strany k zadání legitimníchpřihlašovacích
  • Autorizace. Pilířem autorizace je zpracování příchozích dat identity, aby bylo možné určit úroveň přístupu ověřené osoby nebo služby v rámci aplikace nebo služby, ke které chce získat přístup.
  • Auditování: Pilířem auditování je sledování toho, kdo co dělá, kdy, kde a jak. Auditování zahrnuje podrobné generování sestav, upozornění a zásady správného řízení identit.

Řešení každého z těchto čtyř pilířů je klíčem k komplexnímu a robustnímu řešení správy identit a přístupu.