Управление идентификационной информацией и правами доступа (Identity and Access Management, IAM)

Корпоративные приложения – необходимый в наши дни инструмент повышения эффективности бизнеса. В крупных компаниях сотрудники используют от двух до десяти, а иногда и более бизнес-приложений, с разными паролями и правами доступа. В связи с постоянно растущим количеством информационных систем возникает проблема управления идентификационной информацией пользователей. Эта проблема неминуемо сказывается на информационной безопасности предприятия и порождает целый ряд сложностей и рисков в различных сферах деятельности:

• Риски для бизнеса:
  • Неэффективность сотрудников по причине несвоевременного предоставления доступов ИТ подразделениями
• Риски для службы безопасности:
  • Риск утечки аутентификационных данных сотрудников
  • Риск утечки конфиденциальной информации в электронных документах
  • Риск злоупотреблений со стороны администраторов информационных систем
  • Сложность получения оперативной и исторической отчетности о доступах сотрудников (проведение аудита)
• Риски для финансовых служб:
  • Избыточные операционные затраты на управление информационной инфраструктурой
  • Избыточные затраты на поддержку неиспользуемых лицензий
• Риски для ИТ:
  • Неэффективное управление доступами из-за избыточного количества вовлеченных сотрудников
  • Необходимость выполнения рутинных операций, связанных с управлением доступами

Ведущие консалтинговые компании мира признают, что тематика управления идентификационными данными и аутентификацией является основополагающей в стратегии информационной безопасности компаний и наиболее актуальна на предприятиях, имеющих развитую ИТ-инфраструктуру и большое количество сотрудников, таких как:

• банки и финансовые организации
• телекоммуникационные компании
• государственные организации
• крупные холдинги
• нефтегазовые компании
• энергетические компании

Компании перечисленных отраслей опираются в своей деятельности как на требования регуляторов, так и на федеральные законы, например ФЗ№152 «О защите персональных данных», часть которых успешно реализуется решениями IAM.

На сегодняшний день «Астерос Консалтинг» решает следующие задачи клиентов по управлению идентификационной информацией и правами доступа:

• Консалтинг и реинжиниринг процесса управления доступом на предприятии (разработка положения о процессе, форм документов, механизмов и принципов согласования доступа сотрудникам)
• Централизация и унификация управления правами доступа сотрудников
• Возможность проведения аудита прав доступа, удаление избыточных прав
• Возможность создания ролей — шаблонных наборов прав доступа, назначаемых согласно должностным обязанностям сотрудника
• Автоматическая обработка кадровых мероприятий с последующим изменением прав доступа сотрудников
• Минимизация обращений в ServiceDesk в связи со сбросом пароля
• Обеспечение сквозной одноразовой аутентификации в прикладные системы (Single Sign-On)
• Управление правами доступа сотрудников к документам в электронной форме (офисные форматы файлов, сканированные документы и т.д.)

«Астерос Консалтинг» предлагает решения на базе программного обеспечения ведущих мировых лидеров в области управления доступом Oracle, IBM, Microsoft, Quest, Varonis, имеющих комплекс продуктов класса IAM:

• Управление правами доступа к неструктурированным данным.
• Управление идентификационной информацией – IDM (Identity Management)
• Управление доступом на основе бизнес-ролей сотрудников – RM (Role Management)
• Однократную аутентификацию внутренних сотрудников – ESSO (Enterprise Single Sign-On)
• Однократную аутентификацию клиентов при подключении к услугам – webSSO (Web Single Sign-On)
• Управление правами доступа в приложениях – AM (Access Management)
• Управление доступом к содержимому файлов – IRM (Information Rights Management)