Kimlik ve erişim yönetimi piyasası bu teknolojinin hem kurum içinde hem de hizmet olarak nasıl ve nereye dağıtılacağıyla ilgili yeni opsiyonların ortaya çıkmasıyla bir Rönesans yaşamakta. Öte yandan, kuruluşların çoğu sürekli değişim halinde olan IT altyapılarını yönetmek için ellerindeki kimlik ve erişim yönetimi çözümlerini en iyi şekilde nasıl değerlendireceklerine dair birtakım sorunlar yaşamakta. Bulut ve mobil gibi yeni teknolojiler SAP, Oracle ve RACF gibi yerleşmiş platformlarla bir araya getirilmekte ve hepsi de yönetim, uyum ve otomasyona giderek daha fazla odaklanarak yönetilmeli. Ancak, seçilen sunum modelinden bağımsız olarak ve hangi uygulamalar bir arada yönetilirse yönetilsin, kimlik ve erişim yönetimine dair en başarılı yöntemler hep aynı kalıyor.
Bu sektörden şu ana kadar öğrenmiş olduklarımıza geri dönüp baktığımızda ve gelecekteki ürünlere ve çözümlere giden yolu inşa ederken, kimlik ve erişim yönetimi anlamında günümüzdeki ve 10 yıl sonraki çözümlere kılavuzluk edecek birtakım temel ve basit ilkeler olduğunu görüyoruz. Aşağıda SailPoint tarafından belirlenen ve ticari kuruluşların kimlik kavramını tanımlamaları, güvence altına almaları ve yönetmeleri bakımından elzem olan 5 kritik kimlik ve erişim yönetimi ilkesi yer almakta.
Hesabı değil, kimliği düşünün
Bulut bilişimin ortaya çıkmasından bile önce, bir kuruluştaki son kullanıcıların genellikle birden çok hesabının olduğunu ve altyapı içerisinde kişi başına birden çok yetki olduğunu sık sık görmekteydik. Bir ticari kuruluş kimlik ve erişim yönetimi programını yalnızca hesap seviyesinde yönetmeye odaklanırsa, “kimin neye erişimi olduğunu” gerektiği şekilde bilecek toplam görünürlüğe asla ulaşamaz.
Kimlik ve hesap, hesap ve yetki, yetki ve korunan veri/bilgi arasındaki ilişkiyi bilmek çok önemlidir. Kuruluşlar bir kimlik etrafındaki veriyi merkezileştirerek rolleri, politikaları ve riski modelleyerek kuruluş içerisindeki uyum, denetleme ve erişim yönetimi süreçlerini destekleyecekleri tek bir yere sahip olurlar.
Görünürlük iyidir! Silolar kötüdür!
Her ne kadar bulut ve mobil gibi yeni teknolojiler SAP, Oracle ve RACF gibi yerleşmiş platformlarla bir araya getirilmekte olsa da, değerli veya hassas verileri içeren ya da kurum içerisinde görev bakımından kritik işlemler yapan kurumsal uygulamalar yönetim, uyum ve otomasyona daha fazla odaklanılarak ve tek bir alan içerisinde yönetilmelidir. Böylece IT organizasyonu bilindik tespit edici ve önleyici kontrolleri uygulayarak kimlik verilerine yönelik kurum çapında bir görüşe sahip olabilirler. Bu da şirketlerin ve IT departmanlarının riskleri doğru bir şekilde analiz etmelerini, doğru kararlar almalarını ve gerekli kontrolleri otomatikleştirilmiş ve daha sürdürülebilir bir şekilde uygulayabilmelerini sağlar. Günümüzün bulut tabanlı kimlik çözümleri yalnızca bulut uygulamalarını yönetir, bu yüzden ikinci bir çözümün kullanılması gerekir. Aksi takdirde kuruluş risklere karşı korumasız hale gelir.
Yaşam döngüsü yönetimi gereklidir
Bir kimliğin yaşam döngüsünü mutlaka bu kimliği şirket ilkelerine ve mesul şirket sahiplerine bağlayarak yönetmek gerekir. Tespit edici ve koruyucu kontrolleri kimliğin tüm yaşam döngüsünü talep, inceleme ve iptal etme süreçleri gerçekleştikçe kapsamasına izin vermemiz gerekir. Kuruluşlar ilkeleri ve kontrolleri tüm kimlik yaşam döngüsü sürecine dahil ederek uyumluluğu sürdürülebilir bir hale getirebilir ve olay sonrası iyileştirmeye yönelik ihtiyacı azaltabilirler.
Yaşam döngüsü boyunca tutarlılık
Kritik kimlik süreçlerini güvenli ve uyumlu olarak yürütülmesi için merkezi ve otomatikleştirilmiş kontrol ve ilkeleri uygulamak hiç olmadığı kadar önemli bir hal almış durumda. Bu sürece tutarlılık ve tekrar edilebilirlik özelliğini kazandırmak kuruluşlara kontrollerini güçlendirme, daha randımanlı çalışabilme ve uzun vadede iyi yönetim ilkelerine sahip olma şansını sunar. Bunun yanı sıra, bulut uygulamaları mutlaka veri merkezlerindeki süreçler ve merkezi kontroller kullanılarak ele alınmalıdır.
Kullanıcı deneyimi her şeydir
Kimlik ve erişim yönetimi araçları tüketici odaklı teknolojilerin sunduğu kullanıcı deneyiminin aynısını sunacak şekilde gelişim göstermelidir. Kimlik ve erişim yönetimi için doğru kullanıcı deneyimine sahip olmak ticari kuruluşların hem içindeki hem de dışındaki kullanıcılardan büyük ölçüde katılım elde etmenin kritik bir parçasını oluşturur. Doğru kullanıcı deneyimi kuruluşların kimlik yaşam döngüsü boyunca kurumsal kullanıcıların katılımını sağlama bakımından kilit bir role sahiptir. Kullanıcı deneyiminin iş akışından ayrı bir olgu değil, iş akışının bir parçası olması gerekir.
SailPoint ile erişim yönetiminde riskleri en aza indirebilir ve kurumunuzu tehlikelerden koruyabilirsiniz. Detaylar IHS Kurumsal’da!