Trong phần Hỏi & Đáp này, chúng ta sẽ xem xét kỹ hơn ý nghĩa của việc quản lý danh tính và quyền truy cập cũng như những gì nó đòi hỏi khi bạn triển khai nó trong công ty.
1. Quản lý danh tính và quyền truy cập (IAM) là gì?
Ở dạng cơ bản nhất, quản lý danh tính và quyền truy cập được giới hạn ở việc lưu trữ dữ liệu danh tính và truy cập dữ liệu đó khi người dùng hoặc thiết bị cố gắng đăng nhập. Ngoài ra, IAM sau đó sẽ cung cấp quyền truy cập hay không. Trong trường hợp đó, IAM chỉ bao gồm các nhiệm vụ cơ bản như gán, quản lý và thay đổi mật khẩu.
Tuy nhiên, ở các công ty lớn hơn còn có nhiều vấn đề hơn thế, chẳng hạn như cấp quyền phù hợp cho người mới (thường được gọi là cấp phép), lấy lại các quyền đó (hủy cấp phép) khi một người rời công ty hoặc thực hiện các thay đổi cần thiết khi ai đó thay đổi công việc . Ngoài ra, việc quản lý người dùng bên ngoài cũng là một phần ngày càng quan trọng trong quản lý danh tính, chẳng hạn như để cung cấp cho đối tác hoặc khách hàng quyền truy cập vào hệ thống của bạn.
2. Điều gì tốt nhất bạn nên tính đến?
- Biết chính mình: Trước khi bắt tay vào một dự án quản lý danh tính, bạn cần biết không chỉ nơi bạn muốn đến mà còn cả nơi bạn hiện đang đứng với cơ sở hạ tầng của mình. Điều này giúp xác định nhu cầu cao nhất và do đó cũng giúp xác định các ưu tiên. Và sau đó chúng tôi thậm chí còn chưa đề cập đến ý nghĩa kỹ thuật: ví dụ: hầu hết các công ty đều đã có một hoặc nhiều danh mục có thể dùng làm điểm khởi đầu. Điều đó có thể có nghĩa là một sự khởi đầu thuận lợi nhưng đôi khi cũng tạo thành một trở ngại.
- Biết quy trình của bạn: Một dự án tốt cũng tính đến các quy trình kinh doanh hiện có. Làm cách nào để nhân viên mới có quyền truy cập vào hệ thống máy tính; điều gì sẽ xảy ra nếu ai đó thay đổi công việc; điều gì xảy ra khi ai đó rời khỏi dịch vụ? Thông thường, việc tái thiết kế các quy trình này sẽ được thực hiện trước tiên để tự động hóa chúng dễ dàng hơn. Quản lý thay đổi chắc chắn không phải là không quan trọng trong một dự án quản lý danh tính. Các vai trò và trách nhiệm cần thiết cũng như người phân công chúng đều xuất phát từ các quy trình này.
- Biết kế hoạch của bạn: bạn có kế hoạch nào trong những năm tới có thể ảnh hưởng đến IAM không? Điều quan trọng ở đây là vấn đề cho phép các bên bên ngoài truy cập vào hệ thống CNTT của bạn.
- Giữ nó có thể báo cáo: Bạn có thể biết rõ rằng khoản đầu tư của bạn vào IAM là đủ và bạn hoàn toàn có thể đương đầu với mọi nguy hiểm, sớm hay muộn bạn sẽ phải chứng minh điều này với các kiểm toán viên bên ngoài. Vì vậy, trong mọi trường hợp, bạn sẽ phải đầu tư vào việc báo cáo cho môi trường đó, vì vậy tốt nhất bạn nên bắt đầu ngay và tự mình thu được lợi ích.
- Giữ cho nó có khả năng mở rộng: Ví dụ: hãy nhớ rằng thư mục của bạn cũng phải có khả năng phát triển cùng với công ty của bạn. Những người không nhìn thấy điều đó có thể trải nghiệm rằng theo thời gian, SSO đã trở thành gánh nặng thay vì niềm vui. Hãy nhớ rằng giải pháp đám mây có thể là giải pháp tốt nhất để bạn quản lý IAM của mình.
3. Đăng nhập một lần là gì?
Đăng nhập một lần hoặc SSO là công nghệ cho phép người dùng đăng nhập chỉ một lần bằng một ID người dùng và mật khẩu duy nhất và ngay lập tức có quyền truy cập vào tất cả các ứng dụng mà người đó được ủy quyền. Đây ngày càng là một lập luận mạnh mẽ cho việc kêu gọi giải pháp IAM. Bước tiếp theo trong IAM là quản lý danh tính xuyên ranh giới công ty, việc này có thể được thực hiện thông qua quản lý được ủy quyền hoặc liên kết.
4. Động lực của IAM là gì?
Tất nhiên, bạn chỉ có thể cấp quyền truy cập vào ứng dụng và dữ liệu cho những người được ủy quyền. Động lực mạnh nhất cho IAM chắc chắn là quản trị hoặc quản lý rủi ro. Ngày nay, một CEO phải có khả năng nói và chứng minh rằng mình có quyền kiểm soát ai có quyền truy cập vào thông tin và ứng dụng nào. Trong trường hợp này, điều này thường liên quan đến việc tuân thủ: chứng minh rằng kiểm soát truy cập tuân thủ các quy tắc.
Nhưng chẳng hạn, nếu bạn muốn phát triển với tư cách một công ty và cung cấp các sản phẩm hoặc dịch vụ mới, thì IAM sẽ sớm trở nên cần thiết. Trên hết, việc quản lý danh tính sẽ ngày càng trở nên cần thiết khi ngày càng có nhiều người dùng bên ngoài cần hoặc muốn đăng nhập vào hệ thống của bạn.
5. Phương tiện truyền thông xã hội có liên quan gì đến IAM?
Nhiều tổ chức đang ngày càng sử dụng phương tiện truyền thông xã hội, bao gồm cả Facebook, như một phần của chiến lược IAM. Một ví dụ là một cửa hàng trực tuyến cung cấp cho người dùng tùy chọn đăng nhập thông qua Facebook-danh tính. Kết quả là, IAM trên thực tế là một tình huống kết hợp: một thiết lập tại chỗ cổ điển cho IAM của chính nhân viên của chúng tôi và mặt khác là một loại vành đai bên ngoài trong đám mây.
