Z badań przeprowadzonych na zlecenie Ivanti wynika, że 24 proc. osób, które odeszły z dotychczasowej pracy, nadal miało dostęp do firmowych danych, co siłą rzeczy generowało ryzyko związane z ich bezpieczeństwem. Zwłaszcza że ponad 30 proc. osób zaliczanych do tej grupy korzystało z tej możliwości i sięgało po informacje, które absolutnie nie były już dla nich przeznaczone. To obrazuje, że kwestie związane z właściwym zarządzaniem uprawnieniami powinny być traktowane z należną im uwagą.

Zgodnie ze strategią Ivanti, dotyczącą zapewnienia bezpiecznego dostępu do zasobów IT, administratorzy powinni dysponować dogłębną wiedzą na temat możliwości wpływania na ustawienia konfiguracyjne różnego typu rozwiązań do zarządzania tymże dostępem. Zacząć należy od pełnej inwentaryzacji zasobów sprzętowych, oprogramowania oraz praw do korzystania z aplikacji i danych (zapewnia to rozwiązanie IT Asset Management). Kolejnym etapem jest zagwarantowanie bezpiecznego dostępu do zasobów infrastruktury, bez ryzyka ewentualnego włamania – do tego służy Identity Director. Następnie warto zadbać o zarządzanie dostępem do poszczególnych aplikacji i zasobów (Privilege Management).

Szczególnie ważna jest kwestia dotycząca uprawnień użytkowników oraz ich grup do korzystania z wybranych zasobów IT – aplikacji i danych. Dają one administratorom pełną kontrolę, która wymagana jest także przez RODO. Ivanti oferuje rozwiązanie zapewniające bardzo szczegółowe przypisanie poszczególnym użytkownikom oraz grupom, do których należą (lub rolom, jakie pełnią w przedsiębiorstwie), praw dostępu do różnych zasobów. Dzięki temu łatwiej wprowadza się grupowe zmiany w ustawieniach. Można przyznać wielu użytkownikom prawo tylko do odczytu danych albo dać możliwość edycji i/lub kasowania informacji.

Kwestia kontroli dostępu ma największe znaczenie w przypadku przedsiębiorstw o złożonej strukturze. Przykładowo takiej, w której mamy do czynienia z centralnym zarządzaniem infrastrukturą IT, ale z logicznego punktu widzenia w ramach firmy matki funkcjonują różne spółki córki. Czasami w takich przedsiębiorstwach istnieje też centrum usług wspólnych, w którym poszczególni administratorzy są odpowiedzialni za różne systemy w każdej z tych firm. Jedni mają centralny nadzór nad całą infrastrukturą i dostęp do wszystkiego, a inni (administratorzy w poszczególnych oddziałach lub spółkach) mogą widzieć tylko obszar podlegający bezpośrednio ich zarządzaniu.