[kad_youtube url=”https://www.youtube.com/watch?v=jAKfn1fodrw” ]
S sistemom za upravljanje s privilegirani dostopi lahko finančne inštitucije znatno izboljšajo varnost in zmanjšajo čas dodeljevanja privilegiranega dostopa na zgolj nekaj sekund.
Prednosti uspešne integracije sistema upravljanje s privilegirani dostopi so nedavno spoznali tudi pri slovenski bančni instituciji Delavska hranilnica. Njihov direktor za informatiko Janko Zorman je bil navdušen nad spremembo. Safeguard podjetja One Identity je namreč nadvse enostaven za uporabo, hranilnica pa je pridobila boljši pregled in nadzor.
Izzivi na področju upravljanja s privilegiranimi dostopi
Delavska hranilnica je želela povečati preglednost in prevzeti nadzor nad privilegiranimi uporabniki. S tem je dejansko želela zmanjšati tveganja, povezana z notranjimi in zunanjimi grožnjami, poenostavitev skladnosti in povečati produktivnost.
Hranilnica je seveda k reševanju izzivov povezanih s privilegiranimi dostopi pristopila proaktivno. Vsaka sprememba profila ali gesla je bila časovno zelo zahtevna. Upravljavci sistemov so namreč morali uporabiti Linux ukaze, da so lahko ročno spremenili nastavitve na posamičnih sistemih. Da bi privarčevali na času in zmanjšali kompleksnost, so si številni upravljavci delili privilegirane uporabniške račune in gesla, kar je kar pogosta praksa v globalnih podjetjih. Težava s tem načinom »delovanja« pa je seveda, poleg določenih tehničnih omejitev, tudi zmanjšan vpogled v aktivnosti posamičnih privilegiranih uporabnikov.
Pristop k reševanju težav upravljanja s privilegiranimi dostopi
Delavska hranilnica je pred izbiro ustreznega sistema za upravljanje s privilegirani dostopi postavila jasna merila izbire. Ti so dejansko iskali sistem, ki jim bo prinesel boljši nadzor, hiter vpogled v dejansko stanje in izdelavo poročil. Hranilnica se je na koncu odločila za rešitev Safeguard podjetja One Identity, ki so ga vzpostavili s pomočjo podjetja ADM Adria. Začetna implementacija je trajala zgolj dva dneva, saj so strokovnjaki podjetja ADM Adria strokovno zelo podkovani in poznajo rešitev Safeguard do potankosti. To je bil tudi razlog, zakaj je implementacija potekala hitro, brez težav in brez nameščanja agentov na končne sisteme.
Prednosti, ki jih je prinesel sistem One Identity Safeguard
Izboljšana varnost
Delavska hranilnica je danes precej bolj zavarovana pred zunanjimi in notranjimi grožnjami. Sedaj lahko sistemski upravljavci namreč izvedejo spremembe zelo podrobno in z vnaprej določenim procesom, ki je v celoti integriran z Aktivnim imenikom. Poleg tega imajo vsi sistemski upravljavci svoja lastna gesla, ki se spremenijo z vsako novo sejo.
Izboljšana učinkovitost administracije
IT osebje upravlja s sistemom Safeguard preko grafičnega vmesnika, do katerega lahko dostopajo tudi oddaljeno. Poleg tega lahko uporabnikom preko sistema orkestracije dodelijo dostop do upravljavskih računov z enim samim klikom. Njihov direktor za informatiko Janko Zorman celo trdi, da so z novim sistemom učinkovitost povečali za kar 20 odstotkov.
Skoraj takojšen zunanji dostop
Dodeljevanje privilegiranih dostopov uporabnikom, ki delo opravljajo zunaj organizacije, je tudi postalo hitrejše. Zunanji uporabniki, kot so na primer dobavitelji, lahko dostop do sistemov ali pa novo geslo pridobijo praktično takoj z uporabo sistema Safeguard, prej pa je to v povprečju trajalo okoli 15 minut. Tu ni več potrebe za vklop ali izkop povezave VPN, celoten proces pa je precej bolj prijazen uporabnikov. Poleg tega se lahko uporabniki povežejo do sistemov preko Safeguard preko poljubnih programov, vključno s PuTTY ali Microsoft Remote Desktop.
Hitrejši pregled stanja in poenostavljena skladnosti
Ko sistemski upravljavci dostopajo do sistema Safeguard, lahko hitro pridobijo vpogled nad privilegiranimi uporabniškimi računi, vključno z informacijami o tem, kateri uporabniki so naredili katere spremembe, na katerih sistemih, kdaj in zakaj. Poleg manj porabljenega časa, to izboljšuje vpogled v dejansko stanje in poenostavlja skladnost z zakonodajo, kot je na primer zakonodaja za varstvo osebnih podatkov GDPR. Poročilo o skladnosti se namreč lahko izdela praktično takoj, kot je to potrebno, kar se posledično odraža tudi v nižjih stroških.
Celotno študijo primera implementacije rešitve One Identity v Delavsko hranilnico si lahko preberete na tej povezavi.
Želite izvedeti več?
Za več informacij se obrnite na info@adm-adria.eu ali telefon 059 251 955.