Система управления учетными записями
Сегодня невозможно представить себе успешную компанию, которая не использует многопользовательские информационные системы. В свою очередь, это ведет к необходимости администрировать большое число учетных записей пользователей и, как следствие, снижению уровня информационной безопасности.
При отсутствии механизмов централизованного автоматизированного управления правами доступа пользователей, крупные компании могут столкнуться с целым рядом проблем:
- Избыточные и плохо контролируемые права доступа (не соответствующие должностным полномочиям, а также наличие прав доступа у уволенных или ушедших в отпуск сотрудников).
- Повышенный риск утечки конфиденциальной информации. Отсутствие возможности оперативно получать информацию о правах доступа сотрудника не позволяет эффективно расследовать инциденты, связанные с несанкционированным доступом к данным, как следствие увеличивается ущерб от утечки информации.
- Время согласования прав доступа увеличивается. Согласование прав доступа сотрудника с помощью «бумажных» заявок может занимать длительный период времени. В условиях большого числа информационных систем пользователей процесс предоставления прав доступа затягивается, что приводит к вынужденным простоям сотрудников и финансовым потерям.
- Рост числа используемых в компании информационных систем и бизнес-приложений, увеличение количества пользователей, приводящий к росту объема работ по созданию, изменению и блокированию учетных записей в каждой информационной системе, что, в свою очередь, влечет за собой необходимость привлечения дополнительного персонала для обслуживания систем.
Эффективно решить перечисленные проблемы позволяет внедрение системы Identity Management (IdM).
Назначение IdM-системы сводится к двум направлениями:
- Снижение издержек на поддержку информационных систем.
- Повышение уровня информационной безопасности.
Снижение издержек на поддержку информационных систем, осуществляется за счет:
- Оперативного создания всех необходимых учетных записей для нового сотрудника.
- Централизованного администрирования учетных записей пользователей в рамках всех информационных систем.
- Оперативного удаления всех учетных записей уволенных сотрудников.
- Установления однозначного соответствия между сотрудником и его учетными записями.
Повышение уровня информационной безопасности, осуществляется за счет:
- Оперативного реагирования на события, связанные с полномочиями пользователей (блокирование доступа, уведомление администраторов).
- Поиска и удаления «фантомных» учетных записей.
- Регистрации истории предоставления прав доступа и периодических отчетов.
- Автоматизированной смены пароля даже в тех информационных системах, где нет штатных механизмов смены пароля.
Внедрение IdM-системы
Специалисты компании «Инфо-Оберег» автоматизируют процессы управления учетными записями и настраивают механизмы автоматического определения и предоставления прав доступа пользователям на основе ролевой модели.
Заказчик получает готовое IdM-решение, в котором автоматизированы следующие процессы:
- Процесс управления полным жизненным циклом учетных записей: прием на работу сотрудника, кадровые изменения, отпуск, изменение личных данных сотрудника, увольнение.
- Процесс управления учетными записями: создание, изменение, блокирование, удаление учетных записей пользователей.
- Процесс управления правами доступа к корпоративным информационным ресурсам: назначение и изменение прав доступа пользователей в соответствии с атрибутами сотрудника и ролевой моделью.
- Самообслуживание пользователей: управление паролями, запрос прав доступа к информационным ресурсам, которые не входят по умолчанию в ролевой профиль пользователя.
- Процесс согласования заявок: система внутреннего электронного документооборота на согласование доступа к информационным ресурсам, назначение согласующих лиц.
- Построение отчетов об учетных записях и правах доступа пользователей.
- Предоставление безопасного доступа к информационным ресурсам для заказчиков, партнеров и поставщиков.
Все перечисленные процессы осуществляются централизованно для всех бизнес-приложений, интегрированных с IdM.
Внедрение IdM-решения позволяет повысить конкурентоспособность и инвестиционную привлекательность компании.