Magyarország

Felhasználói azonosítás és hozzáférés-menedzsment szolgáltatások 

Az internet és intranet technológiák elterjedésével a vállalatok egyre inkább szembesülnek a felhasználók és jogosultságaik nyilvántartásának szükségességével. A szabályozások – magyar hitel- és pénzintézetekre vonatkozó jogszabályok (Pl. Hpt, Bszt), Sarbanes-Oxley, Health Insurance Portability and Accountability Act (HIPAA), Gramm-Leach-Bliley Act (GLB) és FERC – is abba az irányba mutatnak, hogy a társaságok figyelemmel kell, hogy kísérjék azon személyek körét, akik hozzáférnek az üzleti adatokhoz. Jelentős kockázatot hordoz a vállalat számára, ha a felhasználói azonosítók kezelését és felügyeletét – legyen szó alkalmazottakról, külső felhasználókról, üzleti partnerekről vagy beszállítókról – nem megfelelően biztonságos és hatékony rendszerek segítségével végzik. A felhasználói azonosítás és hozzáférés-menedzsment alapja a felhasználói azonosítók létrehozására, kezelésére és használatára vonatkozó üzleti folyamatok és a kiszolgáló infrastruktúra kialakítása. Ennek megfelelően a felhasználói azonosításra és hozzáférés-menedzsmentre úgy tekintünk, mint a vállalati hozzáférés-kezelést (Enterprise Access Management – EAM), címtárszolgáltatást (Enterprise Directory Services – EDS) és felhasználó kezelést (Enterprise User Management – EUM) támogató folyamatok és technológiák megfelelő kombinációjára. Az EAM rendszerek feladata a vállalati erőforrásokhoz (például honlapok, alkalmazások stb.) való hozzáférések szabályozása. Az EDS megoldások integrálják a meglévő és jövőbeni adattárakat, lehetővé téve az adatok hatékony felhasználását, továbbá csökkentik az adatok többszörös tárolásából adódó költségeket. Az EUM rendszerekkel a címtárakba és egyéb adattárakba tölthetők és kezelhetők a felhasználókra vonatkozó információk.  A három folyamatnak, rendszernek egy átfogó stratégiába történő egyesítésével a szervezetek jobban ki tudják használni az e téren tett befektetéseiket.

A KPMG által nyújtott felhasználói azonosítás- és hozzáférés-menedzsment szolgáltatások segítik a szervezeteket a használatban lévő felhasználói azonosítók összegyűjtésében, az azonosítók hatékony konszolidálását és kezelését elősegítő stratégiai megközelítések kidolgozásában, továbbá a felhasználó karbantartáshoz szükséges folyamatok és rendszerek bevezetésében.