Identitateak eta sarbideak kudeatzeko (IAM) zenbait metodologia, teknologia eta prozedura erabiltzen dira. Horien bidez, erabiltzailea identifikatzen laguntzen da eta zertarako duen baimena ezagutzen da, hau da, identitate digital zehatzen multzoa eta haiei lotutako pribilegioak administratzen laguntzen dute.
Izan daiteke tresna bakarra edo prozesuen, aplikazioen, zerbitzuen eta azpiegituraren konbinazioa. Horiei esker, erabiltzaileek lor ditzaketen datuei buruzko kontrola eta ikuspen orokorra dute administratzaileek.
Laburbilduz, Identitateen eta Sarbideen Kudeaketa enpresako teknologia, prozesu eta politiken multzoa da korporazioaren identitate digitalak kudeatzen laguntzeko.
Identitateen eta Sarbideen Kudeaketa-esparrua ezartzen denean, ITaren arduradunek erakundeetan informazio kritikoari sarbidea kontrolatzen dute.
Identitateak eta Sarbideak Kudeatzeko sistemek honako hauek dituzte:
- Saioaren hasiera bakarreko (SSO) sistemak.
- Autentifikazio faktore anitza (MFA).
- Pribilegiozko sarbidea administratzea.
IAM sistemak instalazioetan inplementa daitezke (on premise), hodeian oinarritutako ereduen bidez kanpoko hornitzaileak eskura ditzake edo eredu hibridoa izan daiteke. Hodeian Identitateen eta Sarbideen Kudeaketa honela maneiatzeko aukera dago: “autentifikazioa zerbitzu gisa” edo “identitatea zerbitzu gisa” (IDaaS). Bi kasuetan, kanpoko zerbitzuen hornitzaileak bere gain hartzen du erabiltzaileak autentifikatu eta erregistratzearen karga, informazioa administratzeaz gain.
Testuinguru honetan, sistema hauei esker, sistemaren administratzaileek, erakundean ezarritako rolen arabera, sistemetara eta sareetara sarbidea erregulatuko dute. Rolak enpresan erabiltzaileak duen lanpostuari, aginteari eta erantzukizunari jarraikiz definituko dira. Erabiltzaileak saioa hasten duenean, sistema hauek informazioa hartu eta erregistratzen dute, enpresako identitateen datu-basea administratzen dute, eta sarbide-pribilegioak atxiki edo deuseztatzen dituzte. Beraz, sistemek direktorio zentralizatuaren zerbitzua eman behar dute, eta enpresako erabiltzaileen baseko alderdi guztiak ikuskatu eta bistaratuko dituzte. IAMek gizakien identitate digitalak administratzeaz gain, gailuen eta aplikazioen identitate digitalak (“IDoT” gauzen identitatea) administra ditzake.
Identitateen eta Sarbideen Kudeaketak, batez ere, hurrengo osagai hauek ditu:
- Sistema batean pertsonak identifikatzea (identitateak eta autentifikazioak kudeatzea).
- Sistema batean rolak definitzea eta pertsonei esleitzea.
- Indibiduoei edo taldeei sarbide-mailak esleitzea.
- Sistemaren barruan datu konfidentzialak babestea, eta berez sistema segurtatzea.
Eta ondorengo arrazoi hauengatik garrantzitsua da:
- Korporazioaren baliabideetara sarbidea babesten duelako.
- Zereginak automatizatzen dituelako eta sarbide-kontrol granularra ahalbidetzen duelako.
- Instalazioetan eta hodeian korporazioko aktiboen gainean auditoriak egitea errazagoa delako.
- Segurtasun-panorama berriari egokitzen zaiolako (biometria, portaeraren analisia, adimen artifiziala, IoT, ZeroTrust…).
Erakundearentzako onura aipagarrienen artean ondorengo hauek azpimarra daitezke:
- Politikaren arabera, zerbitzu eta erabiltzaile guztien pribilegioak behar bezala autentifikatuta, baimenduta eta ikuskatuta daude.
- Bidegabeko sarbideen arriskua murrizten da, datuetara barneko eta kanpoko erabiltzaileen sarbidea gehiago kontrolatzen delako.
- Erakundeak eraginkorrago jardun dezake, IAM sistemak automatizatzeari esker, eta administrazioaren ahalegina, denbora eta kostuak murrizten dira.
- Segurtasunari begira, IAM esparrua erabiltzeagatik errazago aplikatzen dira baliozkotze- eta autentifikazio-politikak, bai eta erabiltzaileen pribilegioak kudeatzeari buruzkoak ere, eta pribilegioak filtratzearekin zerikusia duten arazoei aurre egiten zaie.
- Erakundeari laguntzen dio Gobernuko arauak betetzen eta auditorietarako datuak zuzenago lortzen.
