Mit jelent mindez a gyakorlatban, és mennyire új a fogalom a cégek számára?

Az új NIS2 szabályozás előírja, és 2024-ben kötelezően bevezetendővé teszi az infromatikai rendszerek szerves részét képező hozzáférési szabályrendszer alkalmazását. Ennek egyik eleme az Identity Management (a továbbiakban IM). Minden entitásnak, azaz személynek egyértelműen azonosíthatónak, sőt, azonosítottnak kell lennie, amint hozzáférési jogosultságot kap egy rendszerhez. Egy olyan szabály- és erre fejlesztett eszközrendszert kell elképzelni, amely szerves részét képezi a teljes biztonsági rendszernek.

Az igény az IM alkalmazására – szerencsére – jóval korábban megfogalmazódott, és vannak cégek, akik évekkel ezelőtt találtak informatikai megoldást. Természetesen a NIS2-nek teljes mértékben eleget tévő szabályrendszert és a kapcsolódó intézkedéseket együtt kell kezelni, de az IM esetében önállóan bevezethető, folyamat alapú megoldás már 100%-ban elérhető a HR területen – ahogy a lenti, gyakorlati példából is látható.

Identity Management a vállalati működésben

Magyarország egyik legnagyobb médiacégétől azt a megbízást kaptuk évekkel ezelőtt, hogy az új dolgozók beléptetésének a speciális folyamatára adjunk megoldást. Az addigi gyakorlat egy új műsor kialakításának esetében az volt, hogy a szerkesztőség jelezte a HR osztály felé, hogy milyen emberi erőforrás igénye van, és az új belépőknek milyen eszközökre van szüksége. Ezek lehettek felszerelések, pl. belépőkártya, munkaruha, telefon, kamera stb., és jogosultságok is, mint pl. belépés  egy adott stúdióba, hírszerkesztő szoftver, hozzáférés a digitális archívumhoz. Ez az évek alatt kialakított rutinná vált. Ám amikor megszüntettek egy adott műsort, vagy csak kilépett egy dolgozó, a kiosztott jogosultságok visszavételére nem volt sablonizált folyamat. Emiatt a cég sokszoros árat fizetett pl. az időben vissza nem vett szoftver licencek után.

A partner felkérése célzottan arra vonatkozott, hogy szabályozott, transzparens, folyamatalapú rendszert alkossunk a jelenlegi kihívások kezelésére és kockázatcsökkentésre. Az xFLOWerben felépített HR onboarding workflow lehetővé tette, hogy a belépéskor az új dolgozó automatikusan megkapja a szükséges eszközöket és jogosultságokat, a pozíciója szerint. A kilépéskor jelentkező fő problémát is ezzel sikerült hatékonyan megoldani, hiszen a kiadott eszközök visszavételével együtt a hozzáférési jogosultságok is automatikusan megszűntek, ezzel jelentős összeget sikerült megtakarítani.