IAM rešenja nastala su kao odgovor na savremene bezbednosne izazove sa kojima se organizacije susreću u svom poslovanju. Ona omogućavaju čvrstu integraciju korisničkih identiteta sa politikama upravljanja pristupom preko različitih oblika aplikacija, značajno unapređujući bezbednost organizacija koje ih razvijaju i implementiraju…

U vreme ubrzanog razvoja modernih informacionih tehnologija nema kompanije koja na njih može ostati imuna, bilo da je njeno poslovanje usmereno na IT delatnost ili ne. Agilnost, fleksibilnost i efikasnost koje su ove tehnologije donele rapidno menjaju principe poslovanja. Zaposleni više ne moraju da rade iz svojih kancelarija, podaci se nalaze na najrazličitijim platformama, a brzo, takoreći instant dobijanje usluge postalo je standard. Ovo donosi sa sobom i nove izazove. Svaki menadžer ima za cilj da poveća produktivnost zaposlenih, tako da je neophodno imati na raspolaganju brz i pouzdan pristup svim potrebnim aplikacijama. Sigurnost je još jedna ključna komponenta na koju savesne kompanije ne smeju zaboraviti. Cyber kriminal je u konstantnom porastu, a posledice kompromitovanja mogu ozbiljno narušiti operativnost i reputaciju kompanije.

Identity Access Management (IAM) je bezbednosni mehanizam koji može u značajnoj meri pomoći kompaniji da odgovori na ove izazove. IAM je predstavljen kroz različite funkcionalnosti koje mogu obezbediti bolju sigurnost i efikasnost pristupa kompanijskim resursima, kao i lakše i brže promene u vezi s korisničkim nalozima i njihovim pravima pristupa.

Zbog širokog spektra mogućnosti, odličnih rezultata testiranja koja smo sproveli i zbog velikog broja zadovoljnih korisnika, COMING je odabrao da u svoj portfolio uvrsti i Okta IAM rešenje. Okta je cloud servis koji ima mogućnost integracije sa velikim brojem aplikacija. Pored više od 6.500 aplikacija koje se trenudno nude u katalogu, pomoću SAML, OpenID Connect-a ili SWA može se obezbediti i integracija sa custom aplikacijama. Korišćenjem specifičnih agenata može se obezbediti sigurna enkriptovana komunikacija prema svim internim komponentama u kompaniji, kao što je npr. Active Directory, bez potrebe da se kreiraju propuštanja u firewall-u ili da se uspostavlja VPN tunel. Zbog inovativnosti na polju Access Management-a, Okta je prepoznata kao ubedljivi lider od strane analitičara kompanija Gartner i Forrester Wave.

U borbi protiv ljudskog faktora

IT ulaže kontinuiran napor da zaštiti sistem kompanije od mogućih napada implementiranjem novih security rešenja ili unapređenjem sigurnosnih procedura. Ipak, uprkos svim akcijama koje se preduzimaju, ljudska greška ostaje ključni faktor koji napadač iskorišćava za kompromitovanje sistema.

IAM rešenja smanjuju rizik na ovom polju u vidu kontrole korisničkog pristupa. Njihovim korišćenjem administratori dobijaju mogućnost da na jednom mestu vrše sve dodele korisničkih prava, kao i njihove revizije. Pored upravljanja pravima pristupa, administratori mogu da na jednostavan način dodatno povećaju sigurnost korišćenjem MFA (Multi-factor Authentication) mehanizma. Pored obaveznog dodatnog faktora, autentifikacija se može i zabraniti ako se ne ispunjavaju određeni kriterijumi. Jedan od primera je zabrana u slučaju pokušaja pristupa sa nepoznate mreže, uređaja ili lokacije. Pored toga, mogu se definisati i drugi parametri koji ukazuju na sumnjiv pristup, poput detekcije network anonymizer-a ili nemoguće putne destinacije.

Gledano iz ugla korisnika, pristup svim resurima kompanije je dosta brži i lakši. Da bi korisnik pristupio željenim aplikacijama potrebno je da unese svoje kredencijale, koje prati i obavezan dodatni faktor, koji korisniku preko Okta aplikacije stiže na njegov telefon. Uspešno ulogovan korisnik dobija listu svih aplikacija za koje ima prava pristupa. Odabirom željene aplikacije on dobija automatski pristup, bez potrebe da ponovo unosi svoje kredencijale.

Pored lakšeg i bržeg pristupa, ova procedura poboljšava i sigurnost, samim tim što korisnik više nema potrebu da kreira veći broj lozinki. Ovim su eliminisani problemi koji se mogu javiti kada korisnici koriste istu lozinku na više sistema, kreiraju slabe lozinke koje ipak zadovoljavaju kompleksnost koju je kompanija propisala, dele lozinke sa kolegama ili ih čuvaju na nesigurnim mestima, kao što je memorisanje u browser-u, pisanje na papirima ili čuvanje u neenkriptovanim fajlovima.

Brže promene u sistemu

IAM rešenja nisu retkost ni u organizacionom kontekstu. Okta se može lako integrisati sa domen kontrolerima i HR platformama, poput SAP-a ili Bamboo-a, čime se olakšava upravljanje pravima zaposlenih. Na ovaj način se na jednom mestu vrši svo upravljanje koje se tiče naloga i lako se može sagledati ko ima kakva prava pristupa. Česta je primena ovakvog rešenja i za onboarding/offboarding zaposlenih, gde se na jednom mestu nalog kreira ili briše i oduzimaju ili dodaju prava na svim aplikacijama koje jedna kompanija koristi. Samim tim, smanjuje se opterećenje helpdesk inženjera i otklanja se mogućnost zaostatka prava usled problema sa komunikacijom između HR-a i IT-ja.

Za firme koje pružaju servis i korisnicima koji nisu zaposleni u kompaniji posebno može biti zgodna integracija aplikacije sa IAM-om u slučaju potrebe za promenom ličnih podataka ili zaboravljene lozinke. Davanje korisnicima mogućnosti da sami načine izmene podiže njihovo zadovoljstvo, ubrzava proces izmene i smanjuje opterećenje administratora sistema.

Most prema developerima

U doba kada se korisničke aplikacije ne nalaze samo u data centru kompanije, nego se dosta često koriste i različiti cloud servisi, kakvi su Office 365 ili Dropbox, dobra IAM rešenja moraju imati mogućnost da odgovore i na ove potrebe. Okta je u stanju da omogući korišćenje hibridne i multi-cloud arhitekture, bez potrebe kreiranja rupa u firewall-u ili VPN tunela za svaku aplikaciju. Ovim se postiže pružanje servisa preko jednog identity provajdera, kao i jednaka sigurnost svih korisničkih aplikacija, bez obzira na njihovu lokaciju.

Pored problema lokacije aplikacija, sistem inženjeri i developeri susreću se i sa problemom zaštite API-ja, koji je prisutan kod većine savremenih aplikacija. API tokeni, koji se najčešće koriste, pružaju zaštitu u smislu autentifikacije, ali im nedostaje mogućnost autorizacije, korišćenje najmanjih privilegija (least privileges) i univerzalno upravljanje. Okta omogućava centralizovanu kontrolu pristupa API-ju različitih aplikacija, čime je znatno olakšano i dodeljivanje odgovarajućih prava nad njima. Pored problema sa pravom pristupa, sigurnost se dodatno može povećati integracijom sa dvofaktorskom autentifikacijom.

Glavna prednost Okta platforme ogleda se u njenoj modularnosti. U zavisnosti od potreba kompanije i problema koji je potrebno rešiti, mogu se odabrati različiti security moduli. U tekstu smo akcenat stavili na samo neke od mogućih primena ovog rešenja, a COMING vam stoji na raspolaganju da zajedno dođemo do jedinstvenog scenarija i tehničkog rešenja koje bi bilo prilagođeno vama.