Zkratka pro správu identit a přístupu, IAM v podnikovém IT definuje a spravuje role a přístupová oprávnění jednotlivých uživatelů sítě a okolnosti, za kterých jsou uživatelům tato oprávnění udělena nebo odepřena. IAM se používá k řízení přístupu uživatelů k důležitým informacím v organizaci. Mezi technologie pro IAM patří nástroje pro správu hesel, dvoufaktorové a vícefaktorové ověřování, zajišťovací software a aplikace pro podávání zpráv a monitorování. Pro každý podnik je IAM zásadní, aby se stal výrazně agilnějším při podpoře obchodních iniciativ a plnění stále se měnících požadavků na dodržování předpisů.
Podniky tradičně nasazovaly systémy IAM místně, ale většina organizací učinila krok směrem k cloudovému předplatnému nebo hybridnímu modelu. Mezi několik funkcí IAM patří biometrie, analýza chování a umělá inteligence.
Součásti IAM
Systém IAM by měl:
- Zachyťte a zaznamenejte přihlašovací údaje uživatele
- Spravujte podnikové databáze identit uživatelů
- Uspořádejte přiřazení a odebrání přístupových oprávnění
- Poskytněte centrální adresář
- Spravujte digitální identity zařízení a aplikací
- Omezte přístup k podmnožinám dat na základě konkrétních rolí.
Výhody IAM
- IAM umožňuje společnostem rozšířit přístup k jeho IT systémům napříč více komponentami bez ohrožení bezpečnosti.
- Počet volání technické podpory na IT podporu týkající se resetování hesla se snižuje, protože je lze automatizovat.
- Interní a externí narušení jsou omezena, protože kontrola přístupu uživatelů je větší.
- Systémy IAM posilují dodržování předpisů tím, že poskytují nástroje k implementaci zásad zabezpečení, auditu a přístupu.
- Správa IT je efektivnější a návratnost investic je vylepšena.
Před implementací systému IAM by podniky měly určit, kdo bude hrát hlavní roli při vývoji, uzákonění a prosazování zásad identity a přístupu.