Stanislav Grünfeld, ředitel delivery, AMI Praha:

Většina organizací se o centralizaci v této oblasti minimálně snaží. Zajímá je jednotné auditní místo pro správu a audit přístupových oprávnění, ale také možnosti automatizace a úspory nákladů. Hlavním úskalím bývá nastavení jednotných procesů a politik v organizaci a exaktní vydefinování přístupů namísto jejich předělování pomocí "zvykového práva". Řada organizací dnes poptává po dodavatelských společnostech i samostatné analýzy (nebo je zahrnuje do projektu), které pomáhají vydefinovat vnitrofiremní procesy a třeba i popis oprávnění k jednotlivým pracovním pozicím.

Jiří Formáček, CEO, GreyCorbel:

Základní centralizaci správy identit mají obvykle organizace z velké části vyřešenou. Active Directory, jako základní centrální úložiště reprezentace identit pro IT, je už roky de facto standardem. Na trhu existují zavedená řešení pro integraci mezi úložišti identit a HR systémy, které fakticky řídí životní cyklus identit.

Martin Frühauf, bezpečnostní expert, S&T CZ:

Obecně převažuje snaha tuto oblast centralizovat, protože se tím ušetří mnoho nákladů. Nejrozšířenější praxí je, že firmy řeší správu přístupů přes společný zdroj dat v rámci databáze Active Directory. Hlavní úskalí centralizace vznikají postupně během let, kdy probíhají akvizice firem, integrace procesů, nasazení nových systémů nebo jejich postupné rozšiřování napříč více odděleními. Technicky to funguje, ale systémy jsou odděleny a mají různá autorizační nastavení.

Tomáš Hlavsa, manažer oddělení pro kybernetickou bezpečnost, Atos:

Každá centralizace či konsolidace musí mít oporu v rozhodnutí vedení organizace promítnutém do organizačních politik, směrnic, procesních postupů až do například pracovního řádu a dalších vnitroorganizačních dokumentů. Bohužel mnohdy organizace rozhodnou o pořízení kvalitního řešení, které však při implementaci naráží na nedostatečně definované firemní procesy a postupy. Hlavní úskalí vnímáme v připravenosti organizace na realizaci technických opatření, z pohledu existence bezpečnostní politiky a její řádné aplikace. Bohužel velmi často nacházíme v organizacích kvalitní bezpečnostní dokumentaci, o které málokdo ví a ještě méně lidí se jí řídí.

Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.

  • Veškerý obsah HN.cz
  • Možnost kdykoliv zrušit
  • Odemykejte obsah pro přátele
  • Ukládejte si články na později
  • Všechny články v audioverzi + playlist
za 40 Kč nebo za 80 Kč
Navíc mobilní aplikace
a web bez reklam