IAM KAVRAMI- IAM NEDİR NE DEĞİLDİR?
IAM KAVRAMI- IAM NEDİR NE DEĞİLDİR?
Doğan Can AKYILDIZ, Platin Bilişim Senior Systems Engineer
Identity Management diğer bir adıyla Identity and access management (IAM) şirket organizasyonu içerisindeki kullanıcıların şirket kaynaklarına (Business Application, Data, Hardware Cihazları vb.) doğru yöntem ve doğru haklar ile erişimlerinin sağlanması için gerekli politikaları ve uygulamaları (Single-SignOn, Multi-Factor Authentication) bünyesinde barındıran bir disiplindir.
Son yıllarda yürürlüğe giren regülasyonlar ve sıkı denetlemeler ile birlikte günümüzde IT Security iş süreçlerinde önemli bir rol oynamaktadır. IAM ile kullanıcıların yalnızca ihtiyaçları oldukları kaynaklara doğru şekilde ve doğru zamanda erişim sağlamaları, şirket için önemli olan bir bilgiye kasıtlı, kasıtsız maruz kalmalarına engel olur ve regülasyonlara uyum sağlanması konusunda önemli bir rol oynar.
Günümüz teknolojisi ile birlikte şirket çalışanlarının herhangi bir yerden mobil olarak şirket kaynaklarına erişimleri mümkün hale geldi bu durum mobil çalışanları on-prem güvenlik çözümlerinin dışında bırakmış ve belli seviyelerde güvensiz bir ortam’a sebep olmuştur ve oluşan güvensiz ortamın açığının kapatılması adına IAM çözümleri IT Security dünyasında yer edinmiştir.
Birkaç başlık altında IAM’i ve avantajlarını inceleyelim.
Daha Güvenli Bir Ortam
Siber saldırıların %90’I yetersiz şifre kombinasyonları sebebiyle elde edilen hesaplar üzerinden gerçekleşmektedir. IAM çözümleri multi-factor authentication ve güçlendirilmiş encryption ile kullanıcıları güçlü bir kontrolden geçirir ve kullanıcıların erişimlerini kontrol altına alır ve kolaylıkla monitor edilebilir bir yapı haline getirir.
Merkezi Yetki Kontrolü
Gereğinden fazla yetki tanımı hem kullanıcı hem de şirket için bir risk taşımaktadır. IAM çözümleri iş tanım profilleri oluşturarak kullanıcının yalnızca ihtiyacı olan yetkilere ve erişimlere sahip olmasını sağlayabilecek politikalar uygulanmasını sağlar.
Örnek olarak Server Monitoring departmanında görev alan kullanıcıların SQL serverlar’a erişebilmesi fakat belirli Database’lere erişiminin yasaklanması gerekmektedir. Bu durumda kullanıcıya atanan rol tanımı sayesinde kullanıcı yalnızca belirtilen Database’ler üzerinde yetki sahibi olur diğer Database’lere erişimi kısıtlanabilir.
IT Süreçlerinin Kolaylaştırılması
İşe giriş/çıkış işlemlerinin, yetki ve erişim tanımları, görev değişikliğinden doğan yetki, erişim tanımlarının otomatize edilmesi.
Self-Servis ile uygulama sahiplerinin yetki tanımları üzerinde değişiklik yapabilmesi ve bu değişikliklerin sertifikasyon ile korunması gibi IT iş süreçlerinin departmanlar üzerinde oluşturduğu iş yükünün azaltılması ile birlikte IT çalışanlarının sistemleri üzerine yoğunlaşmalarında yardımcı olmaktadır.
Regülasyonlarla Uyumluluk
Kimin hangi uygulamaya, hangi yetki ile bağlandığının kontrolü ve mevcut yetkisi ile hangi dataya erişiminin kontrolü sağlanmaktadır. Bu durum yetkisiz kullanıcıların çeşitli uygulamalar üzerinde yetki sahibi olmasını engeller ve yetki sahipliğinin kontrolünü sağlar.
Kullanıcı Deneyiminin Kolaylaştırılması
Kullanıcılara tanımlanan uygulama hesaplarının şifrelerinin her platforma farklı olması kullanıcılar için bir challange haline gelmektedir. IAM çözümü ile oluşturulan identity profil sayesinde kullanıcıların tek bir profil üzerinden tüm uygulamalara erişim sağlaması şifre kargaşasını ve beraberinde gelen şifre sıfırlama taleplerini de ortadan kaldırmaktadır.
