Biznet BilişimBiznet Bilişim

Kimlik Yönetim, Single-Sign-On ve Rol Yönetimi

Kimlik ve erişim yönetim sistemleri, uygulama güvenliğine yönelik politikaların uygulanmasını sağlayan en önemli araçlardır. Bu çözümler, güvenlik ve uyumluluk dışında operasyonel verimlilik ve üretkenlik açısından da önemli işlevler sağlarlar.

Uygulamalar, kullanıcıların ham veriye yapısal olarak erişmelerini, işlemelerini ve kurumsal süreçleri yürütmelerini sağladıkları için bunlara denetim dışı erişilebilir olması kurumlar açısından güvenlik açığı oluşturmaktadır. Bu nedenle kimin hangi uygulamaya neden, nasıl ve ne zaman erişebileceğinin yönetilebilmesi gerekir. Uygulama erişiminden kaynaklanan güvenlik açıklarını tehdit olarak algılayan kurumlar, buna karşı politikalar oluşturarak politikaları uygulayacak önlemleri devreye sokmak isterler. Kimlik ve erişim yönetimi çözümleri, uygulama güvenliği bağlamında bu noktada devreye girer.

Temel olarak Kimlik Yönetim Sistemlerinden elde edilecek kazanımlar şunlardır;

İnsan Kaynakları (İK) gibi sistemlerden gelen kayıtlar ile otomatik ve hızlı hesap açma (doğru bilgiler ile ve veri giriş hatası olmadan)

Hesapları otomatik, zamanında ve hızlı kapatma

Kişilere birden çok hesap tanımlanması

Şifre unutma ve sıfırlama süreçleri

Ayrılan personelin hesaplarının açık unutulması (eposta, domain, core sistem hesapları)

Kimin, hangi sisteme, hangi yetki ile erişimi olduğuna dair raporlama sorunlarını ortadan kaldırması

Veri kalitesinin artması

Denetim süreçlerinin hızlandırılması (hem sıklık olarak hem de denetimin süresi olarak)

Yetkilerin, talep-onay iş akışları ile daha kontrollü verilmesi ve izlenebilmesi

Görevlerin Ayrılığı -Segregation of Duties- (SoD) kurallarının çalıştırılabilmesi

Şifrelerin Admin’ler tarafından bilinmemesi, sıfırlama aşamasında doğru kişiye gittiğinden emin olunması

Kaçak hesapların veya rollerin tespit edilmesi

Yanlışlıkla yetki vermenin engellenmesi

Active Directory şifresi değiştiğinde istenen sistemlere bu şifrenin senkronize edilmesi

Hesap açıldığında, kapandığında, şifre değiştiğinde veya kritik yetki atamalarında hesap sahibi veya yöneticilere anında bilgilendirme sağlanması

Hesap ve şifre politikalarının tüm birimler ve sistemler bazında uygulanabilir olması

Kimlik ve Erişim Yönetimi sistemlerinin tam otomatize çalışabilmesi ve yetenekleri aslında rol bazlı çalışabilmelerine bağlıdır. Rol Yönetimi bu anlamda hayati önem taşır. Rollerin yaşam döngüsünü yöneten sistemlere de Rol Yönetimi sistemleri diyoruz. Bu anlamda Kimlik, Erişim ve Rol Yönetim sistemleri birbirlerini tamamlar ve besler.

Bu alanda çalıştığımız iş ortağımız

OracleOracle
SailPoint_logo-2SailPoint_logo