Brilliancy of quality
Bezpieczeństwo i kontrola

Sesje, urządzenia i audyt bezpieczeństwa na platformie korporacyjnej

Sapphire I.C.D.S.

System firmowy rzadko jest używany tylko z jednego komputera. Pracownik loguje się na służbowym laptopie, otwiera panel na telefonie, łączy się z oddziału lub kontynuuje pracę po podróży służbowej. Dla firmy jest to normalny scenariusz, ale rodzi pytanie zarządcze: które sesje są obecnie aktywne, do kogo należą i jak szybko można przerwać dostęp, gdy urządzenie zostanie zgubione, zmieni się rola pracownika albo pojawią się oznaki naruszenia bezpieczeństwa.

W Sapphire problem ten nie jest rozwiązywany zbiorem niespójnych ustawień, lecz jednolitym obszarem tożsamości Helix i centrum użytkownika HelixID. Użytkownik otrzymuje zrozumiałe narzędzia do obsługi własnego konta, a uprawnieni administratorzy — scentralizowany przegląd zdarzeń i aktywnych połączeń. Zwykła praca nie zamienia się przy tym w ciągłą walkę z ograniczeniami bezpieczeństwa.

Wiele urządzeń bez utraty kontroli

Platforma obsługuje równoczesną pracę z wielu urządzeń. Każde logowanie jest traktowane jako niezależna sesja z własnym cyklem życia. Karta sesji może pokazywać czytelną nazwę urządzenia, czas utworzenia i ostatniej aktywności, rodzaj połączenia oraz informacje pomocne podczas weryfikacji. Pozwala to odróżnić znany laptop służbowy od starego telefonu lub nieoczekiwanej przeglądarki.

Liczbę aktywnych sesji określa polityka organizacji. Po osiągnięciu limitu system stosuje przewidywalną regułę i zwalnia miejsce, kończąc najstarsze aktywne połączenie. Dla firmy jest to lepsze niż arbitralny zakaz: pracownicy mogą normalnie działać wielokanałowo, a dział IT zachowuje kontrolowaną górną granicę.

Sama zmiana sieci nie powinna czynić z uprawnionego użytkownika podejrzanego. Adres połączenia i właściwości oprogramowania klienckiego są więc wykorzystywane jako dane do analizy i audytu, a nie jako jedyny dowód tożsamości. Takie podejście uwzględnia internet mobilny, firmowe sieci VPN, pracę z domu i przechodzenie między sieciami biurowymi, a jednocześnie zachowuje historię potrzebną do wyjaśnienia incydentu.

Samoobsługa pracownika

W HelixID pracownik może przejrzeć aktywne sesje i zakończyć konkretną sesję, która nie jest już potrzebna. Na przykład po utracie telefonu nie trzeba czekać na ręczne rozpatrzenie zgłoszenia: podejrzane połączenie można unieważnić bez przerywania pracy na głównym komputerze. Jeśli sytuacja dotyczy całego konta, można zakończyć wszystkie aktywne sesje.

Krytyczne zmiany są powiązane z jednolitym cyklem życia dostępu. Zmiana lub odzyskanie hasła, wymuszone globalne wylogowanie i potwierdzone ryzyko dotyczące konta powodują odebranie wcześniej udzielonego dostępu. Zamyka to częstą lukę organizacyjną, w której hasło zostało już zmienione, ale zapomniana sesja na innym urządzeniu nadal działa.

W przypadku odejścia pracownika, przeniesienia lub pilnej zmiany roli ten sam jednolity obszar pozwala zakończyć aktywne połączenia równolegle z przeglądem jego uprawnień.

Odzyskiwanie dostępu zaprojektowano tak, aby osoba postronna nie mogła ustalić, czy wskazane konto istnieje. Łącze odzyskiwania ma ograniczony czas ważności i może być użyte tylko raz. Po pomyślnym zakończeniu stare połączenia zostają zamknięte, a pracownik wraca do pracy w nowym zaufanym stanie. Dla wsparcia oznacza to jeden jasny i możliwy do wyjaśnienia proces zamiast ręcznych wyjątków.

Dwa poziomy audytu

Nie każde zdarzenie bezpieczeństwa powinno być widoczne dla tych samych odbiorców. Sapphire oddziela dziennik użytkownika od dziennika operacyjnego dla uprawnionych administratorów. W pierwszym pracownik widzi działania związane z jego kontem: logowania, wylogowania, zmiany ustawień bezpieczeństwa oraz unieważnienie własnych środków dostępu. Zmniejsza to obciążenie wsparcia i pomaga użytkownikowi samodzielnie zauważyć nietypową aktywność.

Poziom administracyjny służy szerszemu nadzorowi. Obejmuje wyszukiwanie i stronicowany przegląd zdarzeń, zestawienie sesji między kontami, a także operacje eksportu i retencji dla osób z odpowiednimi uprawnieniami. Dostęp do tych możliwości jest rozdzielany według kompetencji: przegląd dziennika, zarządzanie sesjami, eksport i usuwanie nie muszą należeć do jednej roli.

Przed wrażliwymi działaniami administracyjnymi tożsamość jest ponownie potwierdzana bezpośrednio przed operacją. Uprawnia to do wykonania konkretnego działania, a nie tworzy nowej długotrwałej sesji z podwyższonymi uprawnieniami. Sam eksport lub zmiana okresu retencji również pozostaje w dzienniku. Audyt obejmuje zatem nie tylko działania zwykłych użytkowników, lecz także pracę na samych danych audytowych.

Praktyczna wartość dla firmy

  • Pracownicy samodzielnie kontrolują urządzenia i szybciej reagują na utratę sprzętu.
  • Dział IT otrzymuje jedną listę aktywnych połączeń i może odebrać pojedynczy dostęp bez blokowania całej pracy.
  • Zespół bezpieczeństwa widzi sekwencję zdarzeń zamiast zbioru niepowiązanych dzienników aplikacji.
  • Rozdzielenie obowiązków pomaga dostosować dostęp do zasad wewnętrznych i wymagań audytowych.
  • Konfigurowalne okresy retencji pozwalają uzgodnić rejestrowanie z polityką firmy i obowiązującymi wymaganiami.

Ważne jest, że ten obszar stanowi część wspólnego modelu dostępu Sapphire. Moduły platformy otrzymują już zweryfikowaną tożsamość użytkownika i aktualne uprawnienia, zamiast tworzyć własne, niezgodne mechanizmy logowania. Unieważnienie sesji lub zmiana statusu konta działa więc spójnie we wszystkich firmowych obszarach roboczych.

Dla osoby zarządzającej rezultat nie wyraża się liczbą technologii ochronnych, lecz kontrolowanym procesem: pracownik widzi własną aktywność, administrator działa w granicach roli, krytyczne operacje są potwierdzane, a wyjaśnianie incydentów opiera się na spójnej historii. Taka obserwowalność czyni bezpieczeństwo praktycznym narzędziem biznesowym, a nie formalnym ustawieniem na stronie logowania.