Zavedení IDM v oncomedu

Co je IDM?

IDM neboli Identity Management je klíčový IT systém, který se zabývá centrálním řízením a správou identit, a přiřazováním rolí – tj. přístupem do jednotlivých IT systémů a příslušných rolí. Tento systém zajišťuje, že jednotliví zaměstnanci (případně externí spolupracovníci) společnosti mají relevantní přístup do systémů a aplikací, které potřebují k výkonu svých pracovních povinností. IDM napomáhá správné identifikaci, ověřování a autorizaci lidí, skupin lidí nebo softwarových aplikací prostřednictvím atributů, včetně uživatelských přístupových práv (rolí) a omezení na základě jejich identity.

Proč je IDM důležité?

Podle studie provedené společností (ISC)2, 80 % porušení bezpečnosti bylo způsobeno problémy s přístupem k identitě, ať už slabými nebo špatně spravovanými přihlašovacími údaji, nebo nedodržováním postupů a procesů souvisejících s IDM.

Řízení přístupu jednotlivých zaměstnanců umožňuje organizacím eliminovat případy krádeže identity, narušení dat a nezákonného přístupu k citlivým firemním informacím. Celý systém také podstatně ulehčí vytížení IT oddělení, jelikož všechna přístupová oprávnění v rámci firmy budou přidělena automaticky bez další nutnosti zásahu.

Díky tomuto nástroji se eliminují chyby, které by mohly být způsobeny při manuálním zadávání přístupových práv nebo v důsledku nedostatečné nebo chybějící komunikace mezi jednotlivými odděleními, typicky HR a IT. V neposlední řadě IDM výrazně ulehčuje dodržování právních předpisů a smluvních závazků týkající se zajištění bezpečnosti a ochrany zákaznických dat.

IDM v oncomedu

Implementace IDM v oncomedu byla zahájena na podzim 2019. Produktivně jsme systém spustili na konci ledna 2020. V posledních letech se firma velmi rychle rozrostla, a bylo nutné se zamyslet nad řešením jednotlivých integrovaných IT systémů, jejich aplikačních rolí a způsobem integrace. Zavedení IDM systému významně podpořilo záměr mít jednotnou centrální identitu pro (skoro) všechny aplikace, řídit je a podle profilu uživatelů spravovat přístupy k aplikacím, zdrojům a skupinám.

Klíčovou částí řešení IDM je integrace na personální systém VEMA HR, který je autoritativním zdrojem (čili řídícím systémem) personálních informací o pracovnících a jejich smluvním vztahu se zaměstnavatelem, které IDM interpretuje a na jejichž základě automatizovaně řídí procesy nástupu, odchodu, resp. změny pracovní funkce zaměstnance – což významně umožnilo automatizaci rutinních procesů správy identit.

IDM je zásadním prvkem vnitřní integrace – nejprve se transformovala a integrovala kancelářská doména jako centrální uživatelská databáze – jednotlivé AD skupiny se načetly do IDM, změnila se jejich struktura a jednotlivé role se transparentně vložily do systému. Poté přišla na řadu doména pro laboratoře, a v létě 2022 máme v plánu migrovat i výrobní doménu. Jelikož jsme farmaceutická společnost, nezbytnou součástí byla validace IDM v souladu s požadavky GAMP.

Jakým jsme čelili výzvám?

Nejkomplikovanější byla celá restrukturalizace přístupů / rolí v oncomedu, kdy bylo nejdříve nutné jednotlivé profily poskládat do nových logických celků pro podporu automatizovaného zpracování, na které by se poté mohly vázat další aplikace a přístupová práva. Původní systém byl víceméně manuální, bylo nutné tzv. dodat procesní rozměr, což bylo možné pouze s IDM.

Jedná se však o průběžný proces, kdy se postupně přidávají další IT systémy, a naší ambicí je transformace administrace uživatelů a rolí, které mohou být řešeny pouze manuálně, k jejich plné automatizaci. Díky tomu jsme však zas o krok dál co se týče automatizace a celkové inovace ve společnosti.