OKTA Lifecycle Management, czyli automatyzacja procesów związanych z zarządzaniem użytkownikiem
W dzisiejszych czasach, firmy borykają się z wieloma problemami, brakiem kadry, budżetem oraz z zachowaniem najwyższych standardów bezpieczeństwa. Często zatrudniają pracowników na potrzeby konkretnego projektu. Dzisiaj chcemy przyjrzeć się kluczowej roli, jaką odgrywa zarządzanie tożsamością. Jest to proces pozwalający na zarządzaniu prawami dostępu do informacji. Pozwala on określić na jakich zasadach ma zostać udzielony. Należy jednak nadzorować i weryfikować aktualność nadanych dla użytkowników uprawnień.
Wielu klientów rozwiązania Okta korzysta z modułu Lifecycle Management, właśnie w kontekście automatyzacji procesów związanych zarządzaniem użytkownikiem w organizacji. Mają na celu ograniczenie ręcznych i powtarzalnych czynności, takich jak tworzenie użytkowników, przypisanie im odpowiednich uprawnień, czy przyznawanie i odbieranie dostępu do poszczególnych aplikacji. Z biegiem czasu, wykorzystanie modułu LCM dojrzewa w organizacji oraz jest używane do coraz bardziej skomplikowanych procesów automatyzacji, również za sprawą Okta Workflow – możliwości budowy dowolnego przepływu pracy oraz automatyzacji, bez potrzeby programowania. Samo zarządzanie cyklem życia pracownika w organizacji, nie tylko zmniejsza koszty operacyjne, ale również zwiększa produktywność oraz poprawia stan bezpieczeństwa. W oparciu o spostrzeżenia klientów dla których Okta jest fundamentem zarządzania tożsamością, omówimy krótko rozwój modułu LCM w organizacji.
Krok pierwszy – Ręczne procesy
- Dane tożsamości przechowywane w wielu różnych katalogach.
- Znikoma lub brak kontroli nad użytkownikami zewnętrznymi.
- Brak integracji z rozwiązaniami chmurowymi.
- Wiele porzuconych, nie używanych kont oraz niezarządzanych grup/ról użytkowników.
- Ręczne procesy tworzenia, przenoszenia, usuwania użytkownika.
- Brak jasności co do własności aplikacji.
- Brak spełnienia założeń audytów oraz słaba ochrona aplikacji.
Krok drugi – Podstawowa automatyzacja
- Stworzenie centralnego punktu zarządzania tożsamością.
- Konta pochodzące z Active Directory lub LDAP.
- Występowanie procesów automatycznych i ręcznych.
- Automatyzacja często powtarzających się prostych zadań o małej złożoności.
- Pierwsze automatyzacje procesów tworzenia, przenoszenia, usuwania użytkownika
(dla kluczowych aplikacji), redukcja nie używanych kont. - Wykorzystanie istniejących grup z AD do przyznania dostępów.
- Zmniejszenie nakładów pracy niezbędnych do przeprowadzenia audytu.
Krok trzeci – Automatyzacja procesów jako podstawa
- Połączenie systemu HR z systemem IT jako źródło danych o użytkowniku.
- Zastąpienie grup AD poprzez utworzenie reguł automatyzujących przypisanie odpowiednich osób do odpowiednich grup oraz bardziej szczegółowego przyznawania dostępów.
- Automatyzacja często powtarzających się bardziej złożonych zadań.
- Automatyzacja procesów tworzenia, przenoszenia, usuwania dla użytkowników zewnętrznych.
- Zapewnienia automatycznego dostarczania użytkowników dla wszystkich aplikacji zarządzanych przez IT.
- Zapewnienie automatycznego dostarczania użytkowników dla aplikacji chmurowych oraz wybranych aplikacji lokalnych nie zarządzanych przez IT.
- Automatyczne tworzenie zadań do śledzenia manualnych procesów.
- Uruchomienie portalu samoobsługowego z możliwością zgłoszenia zapotrzebowania o dostęp do poszczególnych aplikacji biznesowych.
Krok czwarty – Wizjonerska automatyzacja
- Zautomatyzowanie pozostałych procesów tworzenie, przenoszenie i usuwanie użytkowników.
- Automatyzacja skomplikowanych procesów z wykorzystaniem narzędzia Workflow.
- Tworzenie przepływu pracy na podstawie przechwyconych zdarzeń z aplikacji zewnętrznych.
- Automatyzacja przepływu pracy pomiędzy systemem IDM oraz rozwiązaniami bezpieczeństwa (np. SIEM’em).
Każdy z tych kroków adresuje cztery główne wyzwania, które obejmują cykl zarządzania użytkownikiem, od początku jego zatrudnienia (z uwzględnieniem zmiany ścieżki firmowej użytkownika w organizacji), czyli:
- Zarządzanie danymi tożsamości.
- Zarządzanie procesami cyklu życia tożsamości.
- Zarządzanie przydzielaniem dostępów.
- Zarządzanie audytami oraz zgodnością z regulacjami.
Wdrażając Okta Lifecycle Management, warto podejść do modernizacji środowiska stopniowo, tak aby z każdym kolejnym krokiem osiągnąć wyższy poziom automatyzacji procesów zarządzania, cyklem życia użytkownika w organizacji. Pozwoli to szybciej osiągnąć założone korzyści: znacząco podnieść poziom bezpieczeństwa środowiska, uzyskać oszczędność czasu oraz szybki zwrot z inwestycji.
Źródło:
https://www.okta.com/blog/2020/08/4-ways-to-elevate-your-identity-game-with-lifecycle-management/