Objavljeno: 15. 5. 2017 in Vesti i događaji

Oracle Identity Cloud Service

Otvori galeriju

U hotelu Hyatt, 11. maja održan je Oracle Cloud Day gde su posetioci imali prilike da saznaju kako da na najbolji način koriste Oracle Cloud platformu kao i kako kompletna Cloud strategija može da transformiše poslovanje.Ilustrativnu i vrlo informativnu prezentaciju na temu Oracle Identity Cloud Service održao je Miloš Radenković, direktor sektora za Middleware i integracije u Sagi.

„Ljudi koji rade u tehnici Cloud doživljavaju kao pretnju zato što postoji bojazan da im on smanjuje ulogu koju su do sada imali. Utisak koji se nameće je da smo do sada krojili celo odelo, a da sada treba samo da skraćujemo rukave i nogavice. Danas želim da vam govorim o Identity Managementu sa ciljem da pokažem da se naša uloga ne smanjuje i da dam odgovor na pitanje gde je mesto Clouda u celoj ovoj priči.“

Miloš Radenković objasnio je slušaocima da Identity Management čine poddomeni Identity Governance and Administration i Access Management i uputio ih detaljnije u to da ove dve oblasti bliže određuju pojmovi kao što su: Provisioning, Role Mining, Access Requests, Access Certification i Segregation of Duties sa strane Identity Governanca kao i Single Sign-on, Strong Authentication, Enterprise Single Sign-on , Risk Based Authentication i Content Based Authentication sa strane Access Managementa.

„Ako niste Security Officer ovo je samo hrpa pojmova koji vam u ovom trenutku malo znače. Kroz jedan scenario primanja novog zaposlenog u radni odnos objasniću kako ovi termini čine ceo koncept.

Uloga Identity Access Managementa je da, bez obzira da li je reč o novom inženjeru, lekaru ili portiru, omogući da svako može da koristi vrstu softvera koja mu je neophodna za rad: Active Directory, Exchange, ERP, CRM, i mnogo drugih alata koji zavise od konkretne industrije."

Nakon toga osvrnuo se i na odgovore koji nudi Oracle Identity Management System na pitanja kao što su: Kako zaposlenom obezbediti sve potrebne alate? Kako on da zna koji su mu alati potrebni? Kome treba da se obrati da bi dobio potrebne naloge? Koliko ceo proces dodeljivanja naloga traje?

„U malim kompanijama koje imaju par desetina zaposlenih sve ovo se rešava u razgovoru sa ljudima. Kompanije koje imaju više od par stotina zaposlenih i više od desetine sistema ceo proces je mnogo složeniji.

Zato je neophodno da postoje definisani smisleni skupovi osnovni aplikacija i alata koji su potrebni svakom novom zaposlenom kao i posebni namenjeni konkretnim ulogama koje će on preuzeti. Svi ovi zahtevi rešavaju se kroz Role Mining.“

Pored toga prezentovao je značaj postojanja kataloga svih raspoloživih softvera, u koji svaki novi zaposleni treba da ima uvid, kao i neophodnost da se u procesu dodele pristupa angažuju menadžeri ili vlasnici sistema čija je uloga da odrede šta je zaista potrebno za određeno radno mesto.

„Identity Management definiše sve navedene tokove kod primanja novog zaposlenog, promene radnog mesta ili odlaska nekog iz kompanije uključujući i sam proces dodele neophodnih naloga kroz Provisioning proces.“

Istakao je i neophodnost sistema da bude u stanju da pozadinski zabeleži log svih bitnih promena sa podacima o dodeljenoj/promenjenoj ulozi, datumu važenja i odobrenju nadležne osobe.

„Umesto višemesečnog rada na prikupljanju dokumentacije, Identity Governance omogućava da se logovi o svim izvršenim promenama dostave bilo kojoj internoj ili eksternoj kontroli kad god se za to ukaže potreba.“

Sa druge strane, objasnio je da Access Management reguliše sistem logovanja kroz Single Sign-on i da se kroz taj sistem upravlja procesima kao što su: kreiranja poslovnih uloga, automatsko otvaranje i zatvaranja naloga, izmene postojećih naloga, kreiranje i održavanje kataloga, rad sa zahtevima, odobrenja i sertifikacija tj. preispitivanje prava pristupa.

„Svaki menadžer, na ovaj način, može aktivno da učestvuje u kontroli korišćenja sistema i u razdvajanju nadležnosti kroz proveru da li svako od njegovih zaposlenih ima pristupe koji su u skladu sa potrebama posla ili je nešto potrebno promeniti.“

Nakon kraćeg objašnjenja celog procesa koji je pokriven Identity Managementom objasnio je i njegovu važnost u ovom trenutku s obzirom da 25-og maja sledeće godine u Evropskoj Uniji na snagu stupa General Data Protection Regulation, modifikovani zakon o zaštiti ličnih podataka. Ono što ga razlikuje od prethodnog je to što se odnosi na sve kompanije koje imaju dodira sa ličnim podacima građana Evropske Unije, bez obzira gde se kompanija nalazi. Lični podaci će prerasti u novu kategoriju koja obuhvata svaku informaciju kojom je moguće identifikovati određenu osobu, uključujući i IP adresu sa koje se pristupa.

Izneo je i podatak da je jedna od konsultantskih firmi iz Engleske pokušala da složi 12 koraka koje svaka kompanija treba da prođe da bi se pripremila za novi zakon kao i da je kao prvi i najbitniji korak identifikovan uređeni sistem identiteta i apsolutno jasna predstava o tome kako se upravlja pravima pristupa.

U drugom delu prezentacije dao je odgovor na pitanje uloge Clouda u ovom procesu.

„Neke velike kompanije u Srbiji deo svog IT-ja koje su imale on premise sada su zamenile gotovim softver as service ili platform as a service rešenjima iz Clouda velikih vendora. Vrlo brzo će svaka kompanija imati i kućicu na zemlji, ali i neki oblak iznad krova.

Kada imate takvu hibridnu situaciju onda vam trebaju sistemi i alati da upravljate kompletnom slikom i svim nalozima. Sve to je nemoguće raditi sa postojećim on premise sistemima.“

Kao još jedan razlog zbog kojeg je Cloud bitan naveo je to što omogućava kompanijama da budu u skladu sa novim zakonom. Vendori u Cloudu poštuju standarde i poseduju potrebne sertifikate kojima mogu da garantuju usklađenost sa svim zakonskim odredbama.

„Svaka kompanija treba da odluči da li joj se isplati da uloži trud, novac i energiju da sama razvije sve ove sisteme ili joj je lakše da preuzme gotove sertifikovane servise. A trud, novac i energija koji treba da se ulože u sprovođenje svega ovoga nije zanemarljiva.“

Na kraju prezentacije Miloš se vratio na početak priče i dao svoje viđenje uloge inženjera u novom sistemu u kome je Cloud u prvom planu.

„Da li ćemo se mi kao ljudi iz tehnike, sa svim ovim novim promenama, zaista svesti na one koji samo skraćuju rukave i nogavice?

Moje mišljenje je da se to neće dogoditi. Cloud se konstantno razvija i postaje sve složeniji. Pojavljuju se nove oblasti kao što su Cloud Access Security Broker, Enterprise Mobility Management, User Behavior Analytics itd.

Kao što vidite, teme se menjaju, ali se polje delovanja konstantno širi. Zato verujem da se otvara jedan potpuno nov ekosistem u kome će biti dosta novih izazova i prostora da inženjeri nastave da budu u dosadašnjim ulogama glavnih krojača.“

Da li imate neka pitanja? Kontaktirajte nas