Обща информация за управление на цифровата идентичност
Управлението на достъпа до фирмени ресурси и информация е сериозно предизвикателство, особено в големи компании със сложна организационна структура и множество информационни системи. Често различни администратори, които нямат комуникация помежду си, управляват правата за достъп до различни системи. Това създава предпоставки за грешки или недоразумения в осигуряването на нормална работна среда за служителите и гарантиране на информационната сигурност в организацията.
Ето няколко типични проблема:
- загуба на време при получаване на права за достъп във всички системи на ново назначен или преназначен служител;
- тромава процедура за задаване на права при временни назначения – по заместване или при работа на проектен принцип;
- неудобство при работа, защото даден служител трябва да се регистрира ежедневно в няколко системи, за да извършва дейността си;
- възможност за вътрешни пробиви в системата за сигурност, защото правата за всички системи се дефинират ръчно и всяка промяна в статус на служител изисква подробен преглед отново във всички системи;
- сложни процедури за преустановяване на достъп до всички системи, защото трябва да се направят промени от много администратори.
Най-удачното решение на изброените проблеми е консолидирано и делегирано управление на достъпа и правата на потребителите чрез единен интерфейс, като информацията за потребителите, техните права и другите обекти (работно място, действия, параметри и др.) се съхранява в единна база данни. Освен това системата за управление на дигиталната идентичност автоматизира процесите по създаване на потребителски профили (accounts) във всички системи на организацията, конфигуриране на достъпа и актуализация на правата в случаите на промяна, както и прекратяването на достъпа в краткосрочен или дългосрочен план при необходимост.