IAM (ang. Identity and Access Management) to ogólna nazwa dla systemów zarządzania dostępem i tożsamością. Rozwiązania tego typu pozwalają organizacji na dokładną weryfikację użytkownika, który próbuje uzyskać dostęp do określonych aplikacji, danych lub systemów, przy minimalnym zaangażowaniu zespołów IT.

Podstawowym zadaniem IAM jest uwierzytelnianie oraz autoryzacja. Systemy zarządzania dostępem wykorzystują centralną bazę danych, zawierającą wszystkie niezbędne informacje o osobach uprawnionych do korzystania z zasobów. Wraz z rozwojem organizacji baza ta musi być stale aktualizowana, co ma szczególne znaczenie z punktu widzenia bezpieczeństwa.

Praca systemów IAM nie kończy się jednak po udzieleniu dostępów. IAM monitoruje zachowanie użytkownika i porównuje ze zgromadzonymi wzorcami ruchu. W razie potrzeby, gdy pojawiają się wątpliwości dotyczące tożsamości, system może wymusić wprowadzenie dodatkowego składnika logowania. W przypadku anomalii w zachowaniu takich, jak logowanie do systemu w nietypowych godzinach lub z niecodziennych lokalizacji geograficznych, IAM wykonuje zdefiniowane czynności jak na przykład automatyczne wylogowanie, izolacja czy wysłanie alertu bezpieczeństwa.

IAM jest często mylony z innymi podobnymi systemami, np. NAC. Czym się różnią?

IAM a NAC – najważniejsze różnice

NAC (ang. Network Access Control) to zbiór systemów IT, których zadania, przynajmniej częściowo, pokrywają się z zadaniami systemów IAM. Zarówno w jednym, jak i w drugim przypadku głównym celem jest kontrolowanie dostępu. Różnica polega jednak na obszarze działania. Podczas, gdy NAC skupia się na weryfikacji urządzeń końcowych, próbujących łączyć się z siecią, IAM koncentruje się głównie na kontroli ich użytkowników. Systemy IAM działają więc głównie w warstwie aplikacyjnej, a NAC skupia się głównie w swoim działaniu na niższych - warstwie danych i warstwie sieciowej.

W praktyce systemy IAM oraz NAC są często stosowane jednocześnie dla zapewnienia kompleksowej ochrony dostępu.

Zastosowanie rozwiązań IAM, jako wsparcie cyberbezpieczeństwa, istotnie podnosi poziom ochrony organizacji. Najważniejsze korzyści wynikające ze stosowania Identity and Access Management to:

• Mniejsze ryzyko wycieku danych i naruszenia bezpieczeństwa – dobrze zdefiniowany proces autentykacji i autoryzacji pozwala zminimalizować możliwość przedostania się do sieci osób nieuprawnionych. IAM umożliwia też stosowanie dodatkowych warstw uwierzytelniania (MFA) i definiowanie własnych polityk prywatności.


• Łatwiejsze zarządzanie tożsamością – Identity and Access Management stanowi centralną konsolę do zarządzania tożsamością, co ma szczególne znaczenie w przypadku dużych, rozproszonych organizacji zatrudniających wielu pracowników i podwykonawców. Dynamiczna rotacja kadry w dużych firmach mogłaby poważnie utrudniać ręczną aktualizację bazy danych. Dzięki automatyzacji procesów zarządzania ryzyko wystąpienia poważnych błędów maleje. IAM pozwala szybko przypisywać role, tworzyć i usuwać konta oraz zmniejszać uprawnienia określonych użytkowników. W ten sposób firmowe zespoły IT nie muszą zajmować się powtarzalnymi zajęciami administratorskimi, a organizacja może ograniczyć związane z tymi zadaniami koszty.


• Poprawa dostępu do aplikacji i usług – w ramach IAM implementowana jest najczęściej funkcja Single Sign-ON, która umożliwia logowanie do wielu aplikacji firmowych za pomocą tego samego zestawu danych uwierzytelniających. Przekłada się to na większy komfort pracy przy jednoczesnym ograniczeniu ryzyka wynikającego z zapominania lub ustawiania zbyt mało złożonych haseł.


• Dochodzenie w sprawie wycieku lub kradzieży danych – dzięki możliwości monitorowania aktywności użytkownika systemy IAM umożliwiają znalezienie osoby lub systemu odpowiedzialnego za błąd.

IAM jest rozwiązaniem, które w bardzo precyzyjny sposób pozwala zarządzać udzielaniem dostępów do zasobów i kontrolować ruch użytkowników wewnątrz sieci. Dzięki temu IAM może zapewnić bezpieczeństwo w organizacjach pracujących w systemie rozproszonym i zatrudniających pracowników zdalnych. Dotyczy to zarówno międzynarodowych korporacji, jak i mniejszych firm. Dzięki dużym możliwościom konfiguracyjnym administratorzy mogą udzielać dostępów do określonych zasobów z uwzględnieniem wielu zmiennych – np. wyłącznie w zdefiniowanych godzinach.

Systemy IAM działają najczęściej w ścisłej współpracy z innymi, takimi jak NAC czy PIM/PAM/PUM. Te ostatnie skupiają się na udzielaniu i kontrolowaniu dostępu do zasobów w przypadku użytkowników uprzywilejowanych, a więc posiadających dostęp do krytycznych danych (np. administratorzy). Choć wszystkie wymienione systemy mają podobne zadania, to różnią się istotnymi szczegółami:

• Systemy PIM (ang. Privileged Identity Management) służą przede wszystkim kontrolowaniu tożsamości użytkowników.


• Systemy PAM (ang. Privileged Access Management) kontrolują dostęp do zasobów w celu uniknięcia nadużyć.


• Systemy PUM (ang. Privileged User Management) zajmują się zarządzaniem użytkownikami uprzywilejowanymi w firmie.

IAM/NAC/PAM to także propozycja dla firm, które muszą udzielać dostępu do określonych zasobów podwykonawcom i firmom zewnętrznym. Systemy tej klasy pozwolą zachować zgodność z wymaganymi przepisami poprzez egzekwowanie ustalonych polityk bezpieczeństwa.

Podsumowując, automatyzacja procesów zarządzania tożsamością jest potrzebna wtedy, gdy ręczne udzielanie dostępów i kontrolowanie użytkowników przestaje być efektywne, a dodatkowo zaczyna generować kosztowne błędy. Kolejną przesłanką jest także wzrost złożoności pracy wynikający z konieczności oddzielnego logowania się do wielu firmowych aplikacji.

Systemy zarządzania dostępem to tylko jeden z wielu elementów bezpiecznej infrastruktury firmowej. Netia, jako jeden z czołowych dostawców produktów cyberbezpieczeństwa w Polsce, ma w swojej ofercie kompleksowe rozwiązania możliwe do szybkiego wdrożenia, takie jak Cloud Firewall(ochrona łącza), Web Application Firewall(ochrona przed atakami wymierzonymi w aplikacje webowe), systemy ochrony poczty elektronicznej czy też anty-DDoS. Dzięki skutecznym i dopracowanym produktom przyczyniliśmy się do podniesienia poziomu bezpieczeństwa w setkach polskich firm.