مدیریت هویت و دسترسی (IAM)

مدیریت هویت و دسترسی به مجموعه سیاست ها و ابزارهای استفاده شده توسط سازمان ها اشاره دارد تا اطمینان حاصل شود که افراد و موجودیت ها سطح دسترسی مناسب را به منابع فنی سازمان دارند. سامانه مدیریت هویت و دسترسی، راهکاری جامع برای مدیریت امن هویت دیجیتال و دسترسی به سامانه ها و برنامه های کاربردی مختلف است. IAM هویت افراد و انواع دیگر موجودیت ها نظیر نرم افزارها (برنامه ها و اپلیکیشن ها) و سخت افزارها (دستگاه های IOT) رامدیریت می کند.

سامانه IAM دو وظیفه کلیدی را بر عهده دارد:

احراز هویت کاربر

هنگامی که نام کاربری و رمز عبور خود را در یک سامانه وارد می کنید، سامانه مورد نظر هویت شما را با بررسی اطلاعات کاربری موجود در پایگاه داده خود مطابقت می دهد. این روش یکی از روش های احراز هویت است که البته درمقابل روش های جدید ایمنی کمتری دارد.

کنترل دسترسی کاربر

سطح دسترسی مجاز کاربر به منابع را مشخص می کند. به عبارت دیگر کنترل دسترسی به فرآیند بررسی امکان دسترسی کاربر مجاز به منابع فنی اشاره دارد. به عنوان مثال اگر به عنوان ویرایشگر وارد سیستم مدیریت محتوا شوید، مجاز به تغییر محتوا هستید اما مجاز به تغییر حساب های کاربری یا اضافه کردن کاربرهای جدید نیستید.

احراز هویت و کنترل دسترسی

مدیریت هویت و دسترسی (IAM)

1- اعطا و سلب دسترسی کاربران

به هنگام افزوده شدن یک کاربر به سامانه مدیریت هویت و کنترل دسترسی، واحد فناوری اطلاعات باید دسترسی های وی را به سامانه ها و منابع سازمان اعطا نماید. همچنین به ازای هر یک ازسامانه ها لازم است سطح دسترسی کاربر در آن سامانه نیز مشخص شود. با توجه به اینکه این امر فرایندی زمان بر بوده و هزینه خطای انسانی در آن می تواند جبران ناپذیر باشد، سامانه های مدیریت هویت و دسترسی با استفاده از تعریف سیاست های مورد نظر سازمان و جایگاه سازمانی کاربر این فرایند را سهولت می بخشند. 

کاربران با قرار گرفتن در جایگاه سازمانی خود و با تعریف نقش به طور خودکار به مجموعه ای از سامانه ها دسترسی پیدا می کنند. به همین نسبت که فرایند تخصیص دسترسی به کاربران می تواند زمان بر باشد، فرایند سلب دسترسی آن ها از سامانه هایی که به آن دسترسی دارند نیز زمان بر است. سامانه های مدیریت هویت و دسترسی با خودکارسازی این فرایند ریسک امنیتی دسترسی کاربران سابق سازمان به سامانه ها و منابع را نیز کاهش می دهند.

2- احراز هویت کاربران

سامانه IAM وظیفه احراز هویت کاربر را به هنگام نیاز به دسترسی دارد. امروزه احراز هویت ایمن به معنای احراز هویت چند عاملی و ترجیحا احراز هویت تطبیقی است.

3- کنترل دسترسی کاربران

پس از احراز هویت کاربر، سامانه IAM مجوز دسترسی کاربر را در درون برنامه ها و منابع مورد نیاز کاربر مدیریت می کند.

4- گزارش گیری

سامانه مدیریت هویت و دسترسی با ارائه گزارشاتی به سازمان ها کمک می کند تا پیروی دقیق از مقررات را کنترل کرده، خطرات امنیتی احتمالی را شناسایی کنند و فرایندهای امنیتی خود را بهبود بخشند.

5- ورود به سیستم یکپارچه

ورود یکپارچه مرکزی از اجزای اصلی سامانه های مدیریت هویت و دسترسی نیست اما بهترین پیاده سازی های این سامانه ها معمول دارای این ماژول نیز هستند. SSO با افزایش امنیت کاربران، دسترسی آن ها را به منابع مورد نیازشان بدون نیاز به ورود های مکرر و به خاطر سپردن رمز های عبور مختلف آسان می کند.

مزایای مدیریت هویت دسترسی (IAM)

در ادامه به برخی مزایای سامانه IAM و دلیل اهمیت مدیریت هویت وکنترل دسترسی می پردازیم:  

تقویت ضریب امنیت

این مورد احتمال مهم ترین مزیت IAM برای سازمان ها است. با کنترل دسترسی کاربران، سازمان ها می توانند مواردی از قبیل نقض دسترسی به داده ها، سرقت هویت و دسترسی غیرقانونی به اطلاعات محرمانه را از بین ببرند. سامانه IAM از ورود غیر مجاز به شبکه سازمان جلوگیری می کند. همچنین سازمان را در برابر باج افزار، هک، فیشینگ و سایر حملت سایبری محافظت می کند.

کاهش حجم کاری واحد فناوری اطلاعات

هر بار که یک سیاست امنیتی به روز رسانی می شود، تمام مجوزهای دسترسی کاربر در سراسر سازمان به سرعت قابل تغییر است. همچنین سامانه IAM تعداد تیکت های ارسالی به بخش پشتیانی جهت تنظیم مجدد رمز عبور را کاهش می دهد.

بهبود تجربه کاربری

برای دسترسی به چندین سامانه تحت SSO نیازی به وارد کردن چندین رمزعبور نیست. همچنین در صورت استفاده از بیومتریک یا کارت های هوشمند، کاربران دیگر نیاز به به خاطر سپردن رمزعبورهای پیچیده ندارند.

افزایش بهره وری پیمانکاران

سازمان ها با استفاده از IAM می توانند امکان دسترسی امن پیمانکاران را به شبکه داخلی خود فراهم سازند.

سامانه مديريت هویت و كنترل دسترسی آتین ، به عنوان سامانه مرکزی سياست گذاری امنيت در سازمان مطرح می شود. سياست گذاری امنیت به اين معناست که تمامی تعاريف كاربران، گروه ها، نقش ها و همچنين حقوق دسترسی به برنامه های کاربردی در اين سامانه انجام می شود. برنامه های کاربردی از طريق مکانيزم های يکپارچه سازی می توانند با سيستم مرکزی ارتباط برقرار کنند و تمامی نيازهای هويت سنجی، کنترل دسترسی، نظارت بر رفتار کاربران و همچنين تحليل رويدادهای امنيتی خود را به صورت کامل برطرف سازند.

قابلیت های مدیریت هویت دسترسی آتین

این سامانه با اختصاص نام کاربری و گواهی الکترونیکی منحصر به فرد به هر یک ازکاربران، امکان ورود به تمامی برنامه های کاربردی را ازطریق یک پنجره واحد مهیا می سازد. بدین صورت که کاربر با ورود به سامانه احراز هویت مرکزی، لیست برنامه های کاربردی مجاز خود را مشاهده نموده و می تواند با کلیک بر روی هر یک از آن ها به سامانه مورد نظر وارد شود. 

در بخش پنل مدیریت، امکان تعریف انواع برنامه های کاربردی و تعیین دسترسی پرسنل به برنامه های کاربردی با توجه به سمت آنها در سازمان فراهم می شود. این سیستم مبتنی بر پروتکل های SAML ، OAuth2.0 ،OpenID Connect، WS–Federation وFIDO بوده و از ماژول های بیومتریک، کارت هوشمند، توکن سخت افزاری، رمز عبور، SMS ، QR Code ، TOTP و Push Verify جهت احراز هویت استفاده می نماید. همچنین امکان فعال سازی زیرساخت کلید عمومی در این سامانه وجود دارد. اجزای سامانه جامع مدیریت هویت و دسترسی (IAM) در زیر به صورت فهرست وار ذکر شده است :

© تمامی حقوق برای شرکت دانش بنیان آتین آتیه اندیش محفوظ است.