Мы все не так давно пережили глобальное потрясение, связанное с пандемией. Многие компании до настоящего времени еще не оправились после тяжелых испытаний. В такие моменты экономика страны в целом испытывает трудности и компании вынуждены экономить на всем, что только возможно. Каждая организация старается делать больше с меньшими затратами, чтобы выйти из кризисной ситуации.
В подобной ситуации на инвестиции в ИТ-развитие или в развитие систем безопасности руководство смотрит скептически, десять раз оценивая, что принесет компании то или иное вложение и не выбросит ли оно тем самым деньги на ветер.
Внедрение решения по управлению доступом IdM/IGA (Identity Management / Identity Governance & Administration) – это один из способов экономии средств, а также высвобождения ресурсов для того, чтобы сосредоточиться на более важных и масштабных инициативах по развитию.
Рассмотрим несколько ключевых способов, с помощью которых система по управлению доступом Solar inRights помогает экономить деньги и добиваться положительных результатов даже в условиях ограничений.
Автоматизация повторяющихся рутинных операций
Автоматизированная система по управлению доступом – это средство увеличения производительности, т. к. позволяет персоналу реализовывать больше наиболее важных задач. Это становится заметно, когда администратору ИТ больше не нужно выполнять рутинную однообразную работу по созданию учетных записей и предоставлению базовых прав.
С использованием IdM большинство функций будет автоматизировано, например, таких как:
- создание учетных записей по определенным параметрам,
- предоставление базовых ролей на основании штатной позиции или утвержденных функциональных обязанностей работника,
- своевременное прекращение доступа к ресурсам организации, при наступлении соответствующих кадровых событий или изменении должностных обязанностей,
- обеспечение внешних и внутренних сотрудников доступом только на тот срок, когда это необходимо.
Это, естественно, уменьшит нагрузку на ИТ-персонал и позволит сотрудникам ИТ-подразделений решать более важные стратегические задачи.
Кроме того, когда доступ предоставляется автоматически, в режиме реального времени, новым работникам организации и тем, у кого поменялась должность, больше не нужно тратить свое драгоценное время на обращения в службу поддержки и на ожидание решения вопросов доступа.
Также, автоматизация решит вопрос по всем необходимым изменениям параметров пользователей во всех подключенных системах за счет синхронизации данных.
Любое изменение в системе управления персоналом (кадровый источник) сразу же повлечет приведение необходимых параметров в соответствие и в других системах, подключенных к централизованному решению по управлению доступом.
Самообслуживание
Решение по управлению доступом Solar inRights предоставляет сотрудникам все преимущества самообслуживания.
Удобный web-интерфейс позволяет пользователям проводить смену или сброс пароля самостоятельно, без обращения в службу поддержки, тем самым экономя и свое время, и время администраторов ИТ. Если базовых полномочий работнику недостаточно, то оформление заявки на дополнительные права также не займет много времени, т. к. каждый запрос к любой системе можно оформить на едином портале и там же отследить ход его выполнения без дополнительного обращения в ИТ-службу. Руководители подразделений, если это потребуется, могут оформлять комплексные заявки на несколько сотрудников и запрашивать необходимые полномочия в различных системах в рамках одного запроса. В то же время, если в рамках процесса руководитель является согласующим лицом, получив своевременно уведомление о назначенном на него согласовании, он может провести согласование запрошенных прав в несколько кликов, тем самым обеспечивая оптимизированный процесс прохождения заявки без каких-либо задержек.
Перенос ответственности с ИТ на владельцев ресурсов и соответствующих бизнес-руководителей
Современное программное решение IdM/IGA позволяет перенести ответственность по принятию решения о создании новых учетных записей и назначении им соответствующих ролей и прав, а также по запросам на авторизацию дополнительных полномочий от ИТ-команды на соответствующего бизнес-руководителя, владельца ресурса либо назначенного контролирующего сотрудника.
Базовые роли и права согласовываются всеми заинтересованными сторонами единовременно и затем предоставляются в автоматическом режиме на основании утвержденной ролевой модели, либо в системе IdM создаются необходимые маршруты согласования заявок, в рамках которых решение принимают ответственные сотрудники по оформленным запросам пользователей.
Все это позволяет избежать ошибок со стороны ИТ-подразделений, когда неверно назначены права – они излишне завышены или их недостаточно для работы, – и сокращает время на разбирательства по некорректному доступу.
Переход от лоскутной автоматизации к единому решению
Внедрение современной платформы по управлению доступом дает возможность обеспечить исполнение общих политик и процедур и контроля всего ИТ-ландшафта компании.
Единая платформа это всегда рентабельнее, чем попытка скомпоновать разрозненные отдельные системы, тем более что в централизованных решениях уже часть механизмов заложена из «коробки» и позволяет провести быстрое развертывание и оптимальное использование в кратчайшие сроки. В этом случае не придется отдельно настраивать процесс управления доступом в каждой системе, учитывать все нюансы и особенности, преодолевать технические сложности и собирать все вместе вручную по кусочкам – что слишком затратно. Также стоит учесть, что установка отдельных систем требует индивидуального технического обслуживания и также может требовать особых затрат на лицензирование.
В противовес этому единая платформа позволяет экономить ценное время обслуживающего персонала ИТ-подразделения и избавить компанию от лишних затрат на покупку множества лицензий.
Количество работающих сотрудников = количеству платных лицензий
Часто отследить, кому нужна лицензия на пользование системой и на какой срок, становится довольно сложной задачей. Это приводит к тому, что компании оплачивают лицензии, которые им по факту не нужны.
Решение Solar inRights дает возможность всегда держать эту ситуацию под контролем, т. е. регулировать, кто, в какой момент к каким ресурсам имеет доступ.
Своевременное получение и удаление доступа обеспечивает предоставление полномочий только на тот период, когда это действительно нужно для работы. Когда сотрудник покидает компанию или меняет должность, доступ автоматически удаляется, а лицензия отменяется. Это позволяет не платить за неиспользуемые лицензии.
Все перечисленные выше аспекты дают возможность сделать правильный вывод о необходимости использования централизованной автоматизированной системы по управлению доступом на предприятии.
В дополнение к этому также надо отметить, что появление таких систем в компании дает возможность:
- Навести порядок в регламентах и процедурах, выявить и назначить ответственных за каждый участок процесса управления доступом.
- Владельцам ресурсов это позволяет контролировать права доступа к своему программному обеспечению без привлечения к этой задаче сотрудников других подразделений.
- У сотрудников подразделений безопасности появляется механизм, повышающий прозрачность доступа и обеспечивающий снижение рисков ИБ за счет соблюдения действующих политик и предотвращения их нарушений.
Автор:
Людмила Севастьянова, эксперт центра продуктов Solar inRights компании «Ростелеком-Солар»