Menu
A+ A A-

Za lakše poslovno upravljanje identitetima i pristupom

Praćenje aktivnosti svake osobe u poslovnom okruženju može biti složen zadatak. Upravljanje pristupom samo dodatno otežava ovaj proces. Zahvaljujući sistemu upravljanja fizičkim identitetima i pristupom (PIAM), kompanije mogu ne samo olakšati upravljanje nego se i zaštititi od rizika
Izvor: a&s International
E-mail:   Ova adresa el. pošte je zaštićena od spambotova. Omogućite JavaScript da biste je vidjeli.
 
Upravljanje identitetima u poslovnom okruženju integralni je segment fizičkog pristupa i pristupa podacima. Ipak, proces upravljanja identitetima i pristupom može biti složen i zahtjevan zadatak. PIAM sistemi upravljanja fizičkim identitetima i pristupom (physical identity and access management; PIAM) mogu pojednostaviti ove složene procese. Zahvaljujući njima, omogućena je centralizacija kapaciteta preduzeća da produže životni ciklus identiteta kroz obradu fizičke identifikacije, autentifikacije i upravljanja pristupom. Za globalno tržište PIAM sistema se predviđa da će do 2022. dostići vrijednost 861,5 miliona dolara. To će se odvijati uz godišnju stopu rasta od 15,7% od 2016. do 2022. godine, navodi se u istraživanju tržišta kompanije Global Information. Faktori poticaja rasta su sve veći interes za upravljanje sigurnošću i operacijama, usklađivanje s propisima i razvoj tehnologija. „Većina organizacija danas se oslanja na odjele korporativne sigurnosti radi upravljanja politikama dodjele prava fizičkog pristupa lokacijama i imovini za svaki identitet. S druge strane, IT odjeli upravljaju pristupom informacijskim sistemima. Bez obzira na ažurnost ovih odjela, promjene statusa pojedinaca se rijetko blagovremeno usklađuju između tzv. silosa podataka iz oblasti IT-a i onih koji se tiču fizičke sigurnosti“, kaže Jasvir Gill, direktor kompanije AlertEnterprise. Uposlenici mogu napustiti kompaniju, preći na drugo radno mjesto ili novu lokaciju. Izvođači radova mogu postati uposlenici, završiti projekte ili biti zamijenjeni. „Rijetko imamo integrisani i ažurirani profil nivoa na kojim se garantuje pristup, kao i u uvid u to šta se dešava nakon promjene statusa, klase ili kategorije pojedinca“, kaže on. Danas više nego ikada ranije postoji potreba da same kompanije popune ove praznine. Tu im mogu pomoći PIAM sistemi. 
 
Pitanja za odabir PIAM sistema 
Prilikom odabira PIAM sistema kompanije moraju razmotriti nemali broj pitanja. Magnus Malmström je zamjenik proizvoda u kompaniji Nexus Group, koja se bavi identitetskim i sigurnosnim rješenjima. On smatra da kompanije prije investicije moraju razmotriti sljedeća pitanja: 
 
♦ Kako mogu implementirati najbolju praksu i standardizirati organizaciju sigurnosti? 
♦ Kako smanjiti obaveze i maksimalno zaštititi imovinu? 
♦mKako osigurati dugoročnu isplativost investicije u sigurnost?
♦ Kako iskoristiti postojeću sigurnosnu infrastrukturu na globalnom nivou?
♦ Kako reducirati manuelne procese koji su repetitivni, imaju potencijala za greške i koriste mnogo radne snage? 
♦ Kako mogu optimizirati resurse, tehnologije i sigurnosne aktivnosti? 
♦ Kako mogu pratiti državnu, organizacijsku ili industrijsku regulativu? 
♦ Kako mogu na jednostavan način pratiti kršenje propisa i proaktivno provoditi sigurnosne politike i pravila? 
♦ Kako mogu redovno izvještavati o stanju sigurnosti i vršiti njegovu reviziju? 
♦ Kako mogu zaštititi izdavanje RIFD kartica, privjesaka za ključeve, PKI pametnih kartica i mobilnih tokena? 
 
Izazovi
Kompanije moraju omogućiti veći pristup svojim poslovnim procesima vanjskim saradnicima jer to zahtijeva moderna „instantna“ ekonomija. To znači da svi, od uposlenika i izvođača radova, preko proizvođača, partnera i pružalaca usluga do posjetilaca, moraju imati pristup konkretnoj imovini, objektima i resursima. No, ovo nameće pitanje procjene – koliko pristupa je „previše“ pristupa? Jednako važno je i pitanje koliko je to rizično za kompanije. Don Campbell, zamjenik direktora za razvoj proizvoda u kompaniji Quantum Secure, navodi da su neefikasnost i nedjelotvornost manuelnih procesa upravljanja identitetima ključni izazov za kompanije. „Bez obzira na to je li riječ o upravljanju posjetiocima, uposlenicima ili izvođačima radova, manuelni procesi su spori, skupi i skloni greškama. Korisnici će ostvariti značajan povrat uloženog ako automatiziraju ove procese radi podizanja nivoa pouzdanosti, ubrzavanja brojnih procesnih koraka i prikupljanja vrijednih podataka radi dodatnih ušteda i operativnih poboljšanja“, kaže on. Iako je većina ključnih poslovnih procesa danas automatizirana, izazovi su još prisutni. „IT upravlja aplikacijama u pozadini ovih procesa. Sigurnosne prakse koje se tiču pristupa aplikacijama i bazama podataka te davanja ovlaštenja nadzire IT sigurnosno osoblje. Ipak, ove aktivnosti rijetko se koordiniraju s osobljem zaduženim za fizičku zaštitu, koje štiti objekte i imovinu i upravlja pristupom zgradi. Osim toga, često imamo i kašnjenje prilikom implementacije promjene statusa ljudskih resursa koji se moraju uvesti u IT i sigurnosne sisteme. Tu leži izvor rizika“, kaže Gill. Dodatni izazov predstavlja broj sistema različitih proizvođača koje kompanije koriste. Ovim sistemima često upravljaju različiti odjeli poput IT-a i sektora poslovne sigurnosti i operacija, što dovodi do neadekvatne interoperabilnosti. 
 
Više o ovoj temi čitajte u printanom izdanju... 
 

     

Global Security d.o.o.
Safeta Zajke 115c, 71000 Sarajevo, Bosna i Hercegovina
Tel: +387 (0)33/788-985
Fax: +387 (0)33/788-986
Web site: www.asadria.com
Marketing: marketing@asadria.com
Pretplata: pretplata@asadria.com
PDV broj: 201142740001
Identifi kacioni broj: 4201142740001
www.asadria.com
ISSN 1986-5

  

Magazin a&s Adria – stručni magazin za kompletna sigurnosna rješenja – mjesečna je publikacija licencirana od strane kompanije Messe Frankfurt New Era Business Media za Adriatic regiju: Bosnu i Hercegovinu, Crnu Goru, Hrvatsku, Kosovo, Makedoniju, Sloveniju i Srbiju.

Magazin a&s Adria je mjesečna publikacija iz oblasti sigurnosti i zaštite čiji je primarni cilj da informiše, educira i poveže sigurnosno tržište u Adriatic regiji. Magazin nastoji biti graditelj i poveznica između proizvođača i krajnjih korisnika u čijem lancu su neizostavni sistem-integratori i instalaterske kompanije kao ponuđači usluga. Zahvaljujući jasnoj viziji razvoja koja prepoznaje potrebe tržišta, a&s Adria se etablirala kao pouzdan izvor informacija i kao takva je prepoznata od strane čitalaca još od samih početaka 2006. godine.