Krytyczny element infrastruktury IT
- 10.03.2009
Kierunki rozwoju technologii
ankietowanych menedżerów ds. bezpieczeństwa uważa, że rozwój systemów IAM będzie w najbliższych latach ważny lub bardzo ważny dla firm, w których pracują.
Centralizacja systemu zarządzania dostępem do sieci z reguły zwiększa bezpieczeństwo i minimalizuje koszty jego utrzymania. Podobny efekt daje technologia SSO. Systemy pojedynczego logowania umożliwiają zwiększenie bezpieczeństwa, bo wykorzystanie jednego hasła zwiększa realne możliwości podniesienia jego jakości w porównaniu do systemów, w których użytkownik musi pamiętać wiele różnych haseł. Zmniejsza się prawdopodobieństwo, że użytkownik zagubi lub zapomni hasła i zmusza administratora systemu do interwencji, a jeśli wykorzystywanych jest wiele haseł i jedno zostanie utracone lub skradzione, to pojawia się kłopotliwy problem, czy inne hasła są też zagrożone i wymagają zmian. Oprócz tego w systemie umożliwiającym pojedyncze logowanie łatwiej i taniej można wdrożyć mechanizmy uwierzytelniania dwuskładnikowego.
Oprócz tego technologie IAM są rozwijane w kierunku udostępnienia mechanizmów umożliwiających powiązanie ról użytkowników z prawami dostępu definiowanymi na coraz większym poziomie szczegółowości oraz analizy dodatkowych parametrów, które mogą świadczyć o próbie włamania, jak np. geograficzne źródło adresu IP lub zgodność rodzaju transakcji ze standardowymi żądaniami.
Rynek IAM wg Gartnera
W dorocznym raporcie "Identity Management and User Provisioning" Gartner dość szczegółowo klasyfikuje dostawców technologii związanych z zarządzaniem tożsamością i dostępem do zasobów IT. Obecnie firma ta do liderów rynku zaliczyła sześciu producentów: Oracle, IBM Tivoli, Sun Microsystems, Novell, CA i Courion. W swoich ocenach Gartner wziął pod uwagę całkowitą wielkość sprzedaży, obecność na rynkach międzynarodowych, liczbę wdrożeń oraz szerokość oferty dla różnych segmentów rynku.