logo System4u a.s.

Okta nástroje správy identit pro bezpečný vzdálený přístup k firemním datům

Technologie řešení Okta pokrývá potřeby ověření kmenových i externích zaměstnanců firmy a současně jednoduchým způsobem zabezpečí ověřování firemních zákazníků, obchodních partnerů či dalších, na dálku spolupracujících firem.

Pro firmy nové ekonomiky, jejichž produktem jsou nehmotné služby typicky poskytované přes internet, je bezpečná identifikace jejich zákazníků stěžejním faktorem obchodního úspěchu. A velmi důležité je zajistit nejen bezpečný přístup, ale současně i přístup pohodlný a přímočarý.

Ne všechny firmy však chtějí nebo nemohou přesunout všechna svá data do cloudu. Zvlášť pak u výrobních firem vidíme, že hodně jejich systémů stále zůstává v on-premise řešení.

Výsledkem bývá hybridní model, kdy se část systémů nachází v prostorách zákazníka (on-premise) a část je přesunuta do cloudu. Vždy je třeba zajistit, aby obě tyto části bezproblémově fungovaly a komunikovaly mezi sebou.

Oba výše uvedené modely uchovávání dat a přístupy k nim můžeme rozdělit na dvě části, které technologie Okta (bezpečná platforma pro Identity Management a Automation) podporuje. Jedná se o identitu a ověřování zaměstnanců i zákazníků.

Řešení Okta klade velký důraz na to, aby způsob přihlašování byl jednotný napříč všemi firemními systémy vždy stejný a aby měl uživatel vždy stejné ověřovací údaje do všech systémů. Cílem je vyhnout se situaci, kdy má uživatel různé přístupové údaje k různým systémům - tedy různé přihlašovací údaje, různá hesla - taková situace je z hlediska bezpečnosti dat riziková.

Okta je rozsáhlá a komplexní technologie pro správu identit nabízející mnoho scénářů a zároveň nepopiratelným obchodním i technologickým lídrem této inovativní oblasti ve světě IT.

Životní cyklus uživatele a zařízení

Typický (a špatný) postup ve firmách při příchodu nového zaměstnance je zřízení pro něj různých přístupů do různých systémů. Často se i na některé zapomene, postupně dle vyvstávajících potřeb se přístupy doplňují a tím už vzniká nechtěný chaos.

Ještě o něco horší situace nastává, když zaměstnanec z firmy odchází. Velice často pak zůstávají zapomenuté účty, které měly být zrušené a nejsou, a má to pak dopady nejenom na bezpečnost celého řešení, ale i na počet potřebných licencí.

Ideálním modelem, jak životní cyklus uživatele a zařízení řídit, je zakládat všechny uživatelské účty na jednom místě a ty se pak automaticky pomocí technologie Okta prováží s jednotlivými systémy.

Nástroje technologie Okta:

V případě, že uživatelé již nějaký autentikátor používají, Okta umožňuje integrovat i další autentikátory třetích stran, jako např. Google Autenticator, RSA Secure ID, Symantec aj. V případě, že autentikátor není v dané chvíli dostupný, je možné použít i ověření pomocí SMS či e-mailu.

Okta Verify podporuje push notification (známé např. z přístupů do internetového bankovnictví), když např. na mobilním telefonu, ze kterého se uživatel přihlašuje, automaticky vyskočí požadavek na potvrzení ano, jsem to já, chci se přihlásit či ne, jedná se o omyl.

Existuje možnost i pracovat off-line, kdy Okta nabízí jedinečný identifikátor (šesti místné číslo, které se opíše do přihlašovací aplikace).

Naprosto unikátní pro Oktu je schopnost vyhodnocení rizika dle lokality a dalších ukazatelů, a v případě bezpečné situace Okta uživatele přihlásí bez obtěžování dalšími faktory.

Pro bezproblémové fungování Okta vyvinula vlastní protokol (SCIM), který umožňuje založení uživatelských účtů a vytváření akcí napříč mnoha softwary a systémy. Okta podporuje všechny hlavní světově používané systémy a má i vlastní rozhraní, které lze snadno implementovat do firemního systému.

Neznamená to však, že je třeba okamžitě nahradit stávající ověřovací službu. Rozumnou variantou je postupně napojit stávající adresářové služby typu Active Directory. Možností kombinování těchto ověřovacích systémů je mnoho.

Článek System4u a.s. ze dne středa 9. června 2021

Další články od System4u a.s.

Doporučení System4u k zabezpečení e-mailových serverů

Digital Workspace - nový IT obor

Okta nástroje správy identit pro bezpečný vzdálený přístup k firemním datům

Příčiny komplikací efektivní práce z domova

Proč řešit bezpečnost mobilních zařízení

Nástroje pro bezpečnost dat a Windows 10 zařízení v prostředí Microsoft 365

Jak na správný postup integrace aplikací z rodiny Microsoft 365

Dálkové nastavení tabletů pro žáky a pedagogy ZŠ Antonínská

Migrace do Microsoft Intune s pomocí nástroje IDOT

Drinky s příběhem na tabletech brněnského baru

Jak ekologicky likvidovat staré mobily a výpočetní techniku

Nejvyšší parterský status VMware pro System4u

Home office nástroje s podporou System4u zajistí efektivní práci vašich lidí

Správa mobilních zařízení s rychlou zákaznickou podporou

Mějte mobilní zařízení pod kontrolou v celém jejich životním cyklu

Vzdálená správa mobilních zařízení šetří spoustu času a starostí

Pronájem mobilních zařízení přináší firmám řadu výhod

System4u prokazuje odborné znalosti v oblasti digitálního pracovního prostředí VMware

Firemní mobilní zařízení vybírejte s rozvahou

Online konzultace zdarma pro zřízení home office

Jak přejít na Android Enterprise pro správu a management mobilních zařízení firmy

Výhody umístění v magickém kvadrantu Gartner

Jak se dostat do magického kvadrantu Gartner

Magický kvadrant Gartner - skvělá pomůcka při výběru ICT dodavatele

15 let zkušeností System4u na IT trhu

Recyklovat mobilní telefony se firmám vyplatí

Kontrola vstupenek návštěvníků velkých akcí pomocí mobilních technologií

Věrnostní digitální hra zvyšuje loajalitu zaměstnanců

Za únik firemních dat jsou často odpovědní neopatrní zaměstnanci

Jak zavést ve firmě EMM systém

EMM jako cesta k dalšímu zvyšování produktivity zaměstnanců

Firemní mobilita a GDPR musí být v souladu

AirWatch pomáhá při správě mobilních zařízení obchodníků Bohemia Energy

Mobilita jako nový druh podnikové informatiky

Také musíte řešit IT problémy, se kterými si vůbec nevíte rady?

Mobilních řešení pro práci v terénu bude přibývat

Transformace společnosti System4u na akciovou společnost

MDM řešení má všechna vaše mobilní zařízení pod kontrolou