Našimi zákazníky jsou významné organizace v oblasti státní správy, energetiky a poskytovatelé informačních technologií v ČR i v rámci celého světa. Protože víme, že příklady z praxe jsou nejcennější, uvádíme některé z nich.

Automatizace procesů a rychlé reakce na organizační změny

Situace:

Zákazník z oblasti státní správy dlouhodobě řešil problematiku:

  • automatizace správy zakládání nových uživatelských účtů
  • složitost a časovou náročnost reflektování na organizační změny ve vztahu ke změně oprávnění v aplikacích
  • automatizace procesu pozastavení platnosti a zrušení uživatelského účtu včetně odebrání uživatelských oprávnění ve vztahu k zabezpečení přístupu k datům prostřednictvím spících účtů

Požadavky vycházely jednak z požadavků vedení na kvalitu poskytované služby a také ze závěrů interního bezpečnostního auditu.

V rámci zavádění identity managementu bylo jasné, že vzhledem k složité organizační struktuře sestávající ze dvou samostatných společností s desítkami poboček po celé ČR a zabezpečení naplnění bezpečnostních požadavků, bude nutné primárně provést revizi procesů správy identit a aplikačních rolí.

Řešení:

Analýza

  • Analýza stávajících procesů a požadavků na správu životního cyklu identit
  • Analýza stávajících procesů a požadavků na správu životního cyklu rolí
  • Analýza provozních a bezpečnostních požadavků

Na základě získaných informací byla navržena a realizována následující opatření:

  • oddělení procesů správy životního cyklu identit dle jejich typu
  • definice různých typů rolí umožňujících flexibilně reagovat na potřeby automatizace přidělování oprávnění v aplikacích v závislosti na organizaci, ze které uživatel pochází, jeho pracovní činnosti včetně omezení na data vztahující se k jeho geografické působnosti a zároveň umožňující řešit specifika pro konkrétní pracovní činnost
  • nasazení systému Microsoft Identity Manager 2016 pro 14 000 interních uživatelů a 2000 externistů
  • rekonciliace stávajících uživatelů
  • školení administrátorů, správců aplikace a uživatelů
  • servis řešení

Výstupy projektu:

  • jasně definované procesy
  • odbourání rizik neoprávněného nakládání s daty
  • zrychlení reakce na požadavky vlastníků hlavních procesů a organizační změny
  • snížení nákladů na správu uživatelských účtů a rolí

 

Mobilní technologie a přísná bezpečnost

Situace:

Zákazník se snažil zefektivnit rychlost procesu nástupu nových zaměstnanců, zjednodušit přístup externích uživatelů ke sdíleným informacím  při zachování vysoké bezpečnosti. Zákazník zároveň přecházel na nejmodernější technologie společnosti Microsoft.

Řešení:

Ve spolupráci s našimi konzultanty byly primárně navrženy procesy správy uživatelských účtů zaměstnanců a externistů a definován proces přidělování a schvalování, zároveň byla navržena nová struktura AD  definován pravidla pro tvorbu login name a mailových adres.

Bylo realizováno oddělení uložišť zaměstnaneckých a externích účtů do fyzicky oddělených LDAPů. Následně byla provedena migrace stávajících účtů.

Výstupy projektu:

Výsledkem bylo zrychlení a automatizace vytvoření uživatelského účtu. Automatizace přidělování aplikačních rolí. Při zachování přísných pravidel bezpečnosti bylo umožněno využití mobilních aplikací a umožnit automatizovaným a bezpečným způsobem přístup k informacím určeným pro externí spolupracovníky.

 

Rychle rostoucí organizace a bezpečnostní audit

Situace

Inovativní rychle rostoucí organizace potřebovala řešit proces zrychlení nástupu zaměstnanců, zavedení standardů a zvýšení bezpečnosti přístupu k informacím pro splnění požadavků bezpečnostního auditu.

Řešení

Naši konzultanti navrhli procesy, které definovaly pravidla pro správu uživatelských účtů a tvorbu business rolí pro zrychlení přidělování oprávnění. Definovali zároveň bezpečnostní pravidla pro získání oprávnění.

Pro zajištění naplnění těchto pravidel byla doporučena implementace identity managementu a zároveň bylo doporučeno definovat požadavky na správu oprávnění v jednotlivých aplikacích. A to jak v současnosti používaných, tak nově pořizovaných.

Průkaznost naplnění definovaného procesu díky on-line reportingu.

Výstupy projektu

Jasně definovaná pravidla pro správu účtů a oprávnění.

Možnost rychlé reakce na dynamický růst společnosti.

Definice bezpečnostních pravidel pro správu účtů a přístupů k informacím.

Naplnění požadavků bezpečnostních auditů.