Журнал "Information Security/ Информационная безопасность" #1, 2018
– Имея опыт использования IdM- системы, как бы вы оценили эффект от ее внедрения? Оказалась ли система по-настоящему полезной? Виталий Пашенцев, Сентинел Кредит Менеджмент – К старту внедрения IdM-системы мы шли несколько лет, четко понимая, каких результатов мы хотим добиться. Сейчас с уверенностью можно отве- тить, что, автоматизировав процессы предоставления доступа и назначения прав, мы значительно разгрузили ИT- подразделение, направив ресурсы на более важные для бизнеса задачи. Повысилась эффективность процесса в целом, сократилось время ожидания доступа, исключен риск "человече- ского фактора", а уровень защиты информационной безопасности ком- пании возрос. Алексей Плешков, независимый эксперт – Внедрение решения класса IdM в организации – это вынужденная, но совершенно необходимая мера, реали- зация которой продиктована в первую очередь требованиями по оптимизации и более эффективному использованию имеющихся ресурсов. Каждый заказчик оценивает эффект от внедрения IdM по- своему. Кому-то нужна четко выстроен- ная ролевая модель доступа, кто-то заинтересован в проведении инвентари- зации и точном учете всех имеющихся карт и ресурсов в любой момент времени, другому важны SLA по изменению прав для удаленно расположенных работни- ков. В нашем случае эффект от внедре- ния IdM превзошел все ожидания, поскольку синергия автоматизации, помимо прочего, была высоко оценена представителями бизнес-подразделений и фактическими заказчиками процессов оптимизации в лице топ-менеджмента. Роман Попов, “Транснефть” – Безусловно! Изменилось многое: l удовлетворенность пользователей – они получают доступ понятным и про- стым способом в прогнозируемое время, в любой момент могут увидеть состояние своего запроса. Скорость предоставле- ния доступа существенно выросла; l снижение нагрузки на ИТ – в боль- шинстве систем ИТ-специалисты пол- ностью исключены из процесса предо- ставления доступа, управление измене- ниями осуществляется автоматически; l повышение информационной без- опасности – автоматически отрабаты- ваются такие события, как уход в отпуск, увольнение, перевод по долж- ности, повторный прием на работу и т.п. Ситуация, когда забыли отключить УЗ уволенного сотрудника или отнять доступ переведенного на другую рабо- ту, более невозможна. Кроме того, СБ в любой момент, без привлечения (отрыва от работы) ИТ-специалистов может увидеть, кто и куда имеет доступ, кем и когда он предоставлен (согласо- ван), приостановить или отозвать этот доступ; l актуальность – всегда и везде у поль- зователей теперь актуальный телефон, фамилия, должность и т.п.; l порядок – у сервисных и администра- тивных УЗ всегда есть хозяин, и, если он уволен, система не даст остаться этим УЗ бесхозными; l удовлетворенность владельцев ресур- сов – они в любой момент понимают, кто имеет доступ к их ресурсам, имеют возможность самостоятельно этим управлять; l деньги и Compliance – в случае суще- ственных затрат на предоставление доступа (например, стоимость лицензии для использования систем может быть весьма дорогой) на IdM можно возложить функции контроля и ограничения, пре- доставления временных лицензий; l снижение окупаемости ИС – был замечательный кейс, когда родственным юридическим лицам ресурсы инфра- структуры предоставлялись по хозрас- чету, IdM прекрасно справился с ролью учетной системы. Переход к бизнес-ролевой модели. Это только основное, список можно продолжать… Все вместе дает существенное сни- жение стоимости процесса! В моем понимании это едва ли не единственная система, состоящая из одних плюсов! IdM по-настоящему отно- сится к системам must have! Андрей Ревяшко, Wildberries – С ростом компании, а в нашем случае рост за последние годы был бурный, количество новых сотрудников также увеличивается. Наряду с уве- личением роста сотрудников, хотим мы этого или нет, увеличивается и количество увольнений. Не представ- ляю как бы мы сейчас работали без IdM, ведь все это происходит на фоне того, что на территорию, к примеру, логистических и складских операций (самые большие по численности) тре- буется не допускать посторонних. Плюс, выводя нового сотрудника на рабочее место, требуется не допускать его к критичным для компании данным в полном объеме. С учетом вышеска- занного ответ об эффекте и пользе IdM у меня однозначный: работать без него на современном и большом пред- приятии не возможно! – Изменились ли смежные системы и процессы с внедрением IdM-системы? Виталий Пашенцев, Сентинел Кредит Менеджмент – Что касается систем, мы дорабо- тали кадровую систему 1С, были добавлены дополнительные формы и поля, необходимые для корректной работы IdM-системы. Изменился также сам процесс заведения поль- зователей, кадровая служба теперь не занимается рутинной работой по подготовке excel-файла с изменения- ми в штатном расписании, вся инфор- мация формируется в автоматиче- ском режиме, с интервалом синхро- низации в 10 мин. Изменился процесс предоставления новых услуг и изме- нения прав со стороны пользовате- лей, теперь есть возможность вос- пользоваться порталом самообслу- живания, а согласование изменений происходит на стороне бизнеса. В слу- чае наличия соответствующих прав в матрице доступа Dell One Identity Manager вносит изменения без уча- стия ИT-специалистов. 26 • СПЕЦПРОЕКТ Что нужно знать, чтобы внедрить IdM истемные администраторы загружены рутинной работой по созданию, изменению и блокированию учетных записей. По мере роста организации увеличиваются затраты на администрирование, возникают риски информационной безопасности. Из-за разрозненности данных аудита расследование инцидентов ИБ занимает до нескольких недель, при этом половину из них расследовать так и не удается. Знакомо? За последние 2–3 года спрос на системы управления доступом ощутимо вырос. Как решить подробного рода проблемы, редакция обсудила с экспертами. С
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw