Mnoho firem i institucí řeší nedostatečný přehled nad přístupy do interního systému. Potýká se s dlouhým procesem manuálního založení účtu a nastavení práv jednotlivým uživatelům.
Nemluvně o časové náročnosti získat podklady pro auditní kontrolu. Tyto a další problémy či komplikace pomáhá úspěšně řešit Identity Manager. BCV solutions jako expert na IdM s vlastním Identity Managerem pomáhá například Krajskému soudu České Budějovice, Českému hydrometeorologickému ústavu či Všeobecné fakultní nemocnici v Praze. Konkrétní případy těchto organizací vám představíme.
Co je vlastně Identity Manager (IdM)?
Jedná se o software, procesní nástroj, který má komunikační rozhraní do mnoha spravovaných systémů. Integruje spravované systémy a umožňuje nad nimi provádět procesy a spravovat účty. Součástí IdM jsou synchronizační nástroje pro přenos dat, auditní a reportovací funkce a samozřejmě uživatelské rozhraní, které umožňuje přenést odpovědnost za určité úkoly na uživatele. Přínos má jak pro běžné uživatele, ale i IT pracovníky či přímo nadřízené, kteří chtějí mít přehled o právech podřízených nebo mít možnost měnit či požádat o změnu bez zásahu IT. „Uživatelé si mohou jednoduše sami zažádat o přístupy. Administrátoři nejsou zahlceni rutinními pracemi s nastavováním přístupů. V systému zůstávají jen aktivní účty,“ doplňuje výčet možností obchodní ředitel BCV solutions Aleš Roman.
Krajský soud ČB v záplavě počtu uživatelů
Krajský soud České Budějovice čelil správě velkého počtu uživatelů v aplikacích. Zároveň se potýkal s omezeným počtem IT pracovníků. Mezi každodenní činnosti patřilo velké množství zejména rutinní a manuální práce v souvislosti se zakládáním účtů. Bylo velmi náročné získávání podkladů pro IT audit. Krajský soud České Budějovice taktéž čelil operativní zátěži v podobě papírových žádostí o jednotlivé přístupy.
Automatizace procesů a kybernetická bezpečnost na prvním místě
Díky implementaci CzechIdM došlo u Krajského soudu České Budějovice k automatickému řízení životního cyklu účtů zaměstnanců, a to na základě dat z personálního systému. Také došlo k evidenci a řízení životního cyklu účtů externistů i evidenci a řízení životního cyklu účtů internistů. Nespornou výhodou a novinkou pro Krajský soud ČB je digitalizace papírových žádostí o přístupy a samoobsluha pro uživatele při schvalování přístupů do interních systémů. V neposlední řadě došlo taktéž implementací IdM k podpoře kybernetického zákona. Identity Manager pomohl Krajskému soudu České Budějovice s úsporou času přípravy podkladů pro audit, která činí 70 %.
ČHMÚ evidoval až 800 požadavků na změnu hesel
Český hydrometeorologický ústav (ČHMÚ) čelil náročnému udržování uživatelských účtů a zdrojů v několika heterogenních systémech (e-mail, intranet = vnitřní portál, LDAP – definovaný protokol pro ukládání a přístup k datům na adresářovém serveru, helpdesk, školení on-line a dalších). ČHMÚ měl nejednotnou politiku hesel, byla zavedena rozdílná přihlašovací jména a neexistovala automatizace workflow při nástupu nových uživatelů i během jejich odchodu.
Další problémy souvisely s nepřehlednou správou externistů a nejednotnou správou interního systému. Pro ČHMÚ bylo stěžejní zajištění úspory času a například automatizace procesů. Ročně ČHMÚ eviduje až 800 požadavků na změnu hesel, počet požadavků na přístup do VPN se pohybuje okolo 623 žádostí za rok a počet spravovaných systémů činí 25.
Zjednodušení a zrychlení procesu zakládání uživatelských účtů
Díky CzechIdM se ČHMÚ zjednodušil a zrychlil proces zakládání uživatelských účtů, kompletní správy externistů z jednoho místa, a to pomocí jednoduchého a srozumitelného webového rozhraní pro uživatele pro nastavení účtu, centralizované správy žádostí o přístup na VPN, v rámci které probíhá kontrola expirací přístupů. „Samozřejmostí byla i digitalizace papírových formulářů,“ doplňuje obchodní ředitel BCV solutions Aleš Roman.
VFN v Praze manuálně spravovala 6 000 uživatelů
Všeobecná fakultní nemocnice v Praze (VFN) před nasazením nového IdM řešení musela manuálně spravovat 6000 uživatelů. Což bylo z časového hlediska pro IT oddělení velmi náročné. Dále VFN v Praze musela složitě získávat podklady pro IT audit (zákon o kybernetické bezpečnosti, NÚKIB). Zároveň měla velké množství heterogenních systémů a různé procesy pro přidělování přístupů, taktéž ji hrozilo kvůli náročnosti správy v několika informačních systémech tzv. riziko „mrtvých duší”. Bylo nutné provést migraci, protože skončila podpora produktu a nebyla možnost rozvoje nasazeného řešení, které postupně nevyhovovalo provozu.
Správa identit byla přenesena na jednotlivá oddělení. Nyní tvorba přístupových práv, licencí a účtů probíhá automaticky, prostřednictvím CzechIdM. To pomáhá s unifikací procesů, kdy má každý proces definovaný průběh i výsledek. Zároveň software pomáhá se zapomenutými hesly. Nově sestavení provádí přes webové rozhraní dostupné odkudkoliv a taktéž pomáhá spravovat externí uživatele. CzechIdM tvoří centrální bod pro objednávky a správu, certifikáty eldentity. „Díky novému řešení proběhla automatizace odchodů pracovníků, dále se zefektivnil nákup nových licencí a usnadnilo se uvolnění těch použitých,“ prozrazuje obchodní ředitel BCV solutions Aleš Roman. Zároveň je v rámci IT auditu jednoduchá dohledatelnost a doložitelnost provedených operací. „Spolupráci s BCV solutions hodnotím velmi kladně, protože vždy přišli s návrhem řešení a byl na ně spoleh. Co jsme si domluvili to platilo,“ podotýká s úsměvem vedoucí IT ve VFN, Michal Kocan.
O BCV solutions
BCV solutions je expert na správu účtů v IT. Pomáhá organizacím zlepšit správu účtů včetně jejich práv a k tomu využívá vlastní řešení ChechIdM https://www.czechidm.com/. CzechIdM spravuje organizacím přes 5 milionů účtů v České republice. CzechIdm šetří čas a peníze. BCV solutions je ryze česká společnost působící od roku 2008. Více informací získáte na webu https://www.bcvsolutions.eu/.