Każde przedsiębiorstwo powinno mieć wiedzę na temat własnych zasobów. Bez tej świadomości dział IT nie może skutecznie kontrolować, kto, kiedy i w jaki sposób ma do nich dostęp. Stąd konieczność posiadania rozwiązania typu ITAM (IT Asset Management), dzięki któremu możliwe staje się zautomatyzowanie procesów związanych z przypisywaniem uprawnień, ich weryfikacją i ewentualnym odbieraniem.

Ivanti ma w swojej ofercie rozwiązanie Identity Director, które trafiło do portfolio producenta kilka lat temu w wyniku przejęcia firmy RES. Zawiera ono centralny magazyn informacji o tożsamości użytkowników i przypisanych do nich atrybutach, w którym są zagregowane dane z różnych podłączonych do niego źródeł. Identity Director umożliwia pracownikom wykonywanie swoich zadań w dowolny, wygodny dla nich sposób, ale przez cały czas ich dane pozostają bezpieczne. Sami występują o zgodę na dostęp do nowych zasobów przez portal samoobsługowy lub aplikację mobilną. Pod kontrolą znajduje się także proces udostępniania im nowych usług oraz ich odbierania. Dzięki automatyzacji jest przy tym wyeliminowane ryzyko popełnienia błędu ludzkiego i pozostawienia aktywnego, ale nie używanego konta, a także staje się niemożliwe doprowadzenie do powstania zjawiska „shadow IT”.

Dzięki łatwemu dostępowi do obszernych i szczegółowych raportów można przeprowadzać audyt bezpieczeństwa i ewentualnie odtwarzać działania pracownika, które mogły doprowadzić do wystąpienia problemu. Zapewnia to także zgodność z regulacjami prawnymi, w tym rozporządzeniem o ochronie danych osobowych (RODO). Ma to szczególne znaczenie w związku z tym, że Ivanti Identity Director swoim działaniem obejmuje nie tylko aplikacje zainstalowane lokalnie, lecz także udostępniane w chmurze publicznej.

Bogdan Lontkowski
dyrektor regionalny Ivanti na Polskę, Czechy, Słowację i kraje bałtyckie

Zarządzanie tożsamością użytkowników systemów IT to jeden z niezbędnych elementów polityki bezpieczeństwa w przedsiębiorstwie. Nie wyobrażam sobie firmy, która inwestuje niemałe pieniądze w wyrafinowane narzędzia do ochrony infrastruktury i zarządzania nią oraz monitoringu, a nie przykłada należytej wagi do weryfikacji uprawnień użytkowników. To tak, jakbyśmy stworzyli najlepiej chronioną twierdzę ze strefami dostępu, zamkami nie do przejścia i sejfami zawierającymi tajne dane, a potem rozdali klucze wszystkim. Zdrowy rozsądek, uwarunkowania prawne oraz wewnętrzne procedury i reguły polityki bezpieczeństwa określają, kto i do jakich zasobów powinien mieć dostęp oraz co z nimi może zrobić.

Nigdy więcej problemów z hasłami

Skutkiem wdrażania coraz bardziej rygorystycznych zasad bezpieczeństwa, aby chronić dane, jest to, że użytkownicy końcowi mają trudności z zapamiętywaniem skomplikowanych haseł. W efekcie podejmują działania wprowadzające dodatkowe luki w zabezpieczeniach (słynne żółte karteczki z hasłami na monitorze), a dział obsługi technicznej ma coraz więcej zapytań od sfrustrowanych pracowników próbujących odzyskać hasło. Ręcznie zmienianie ich przez informatyków na prośbę użytkowników nie tylko marnuje cenny czas, lecz także zmniejsza wydajność pracy całego przedsiębiorstwa.

Z pomocą przychodzi rozwiązanie Ivanti Password Director. Zapewnia użytkownikom końcowym całodobowy dostęp do wielu automatycznych, samoobsługowych opcji resetowania hasła. Mogą oni odblokować swoje konta szybko i bezpiecznie, korzystając z ekranu logowania do systemu Windows, samoobsługowego portalu internetowego lub aplikacji mobilnej – bez konieczności kontaktowania się z działem IT. Narzędzie to działa z systemami Windows, macOS, Linux, Unix, a także w środowiskach mobilnych i wirtualnych. Umożliwia także resetowanie haseł w usługach Active Directory, Salesforce.com, Concur, Office 365, i innych.

Autoryzowanym dystrybutorem oprogramowania Ivanti w Polsce jest firma Alstor SDS (www.alstorsds.pl).

Więcej informacji:

Bogdan Lontkowski, dyrektor regionalny na Polskę, Czechy, Słowację i kraje bałtyckie, Ivanti, bogdan.lontkowski@ivanti.com