Как инвестиции в IdM/IGA помогают экономить?

Автоматизированная система по управлению доступом – это средство увеличения производительности, т. к. позволяет персоналу реализовывать больше наиболее важных задач. Это становится заметно, когда администратору ИТ больше не нужно выполнять рутинную однообразную работу по созданию учетных записей и предоставлению базовых прав.

С использованием IdM большинство функций будет автоматизировано, например, таких как:

1. создание учетных записей по определенным параметрам,
2. предоставление базовых ролей на основании штатной позиции или утвержденных функциональных обязанностей работника,
3. своевременное прекращение доступа к ресурсам организации, при наступлении соответствующих кадровых событий или изменении должностных обязанностей,
4. обеспечение внешних и внутренних сотрудников доступом только на тот срок, когда это необходимо.

Это, естественно, уменьшит нагрузку на ИТ-персонал и позволит сотрудникам ИТ-подразделений решать более важные стратегические задачи.

Кроме того, когда доступ предоставляется автоматически, в режиме реального времени, новым работникам организации и тем, у кого поменялась должность, больше не нужно тратить свое драгоценное время на обращения в службу поддержки и на ожидание решения вопросов доступа.

Также, автоматизация решит вопрос по всем необходимым изменениям параметров пользователей во всех подключенных системах за счет синхронизации данных.

Любое изменение в системе управления персоналом (кадровый источник) сразу же повлечет приведение необходимых параметров в соответствие и в других системах, подключенных к централизованному решению по управлению доступом.

Самообслуживание

Решение по управлению доступом Solar inRights предоставляет сотрудникам все преимущества самообслуживания.

Удобный web-интерфейс позволяет пользователям проводить смену или сброс пароля самостоятельно, без обращения в службу поддержки, тем самым экономя и свое время, и время администраторов ИТ. Если базовых полномочий работнику недостаточно, то оформление заявки на дополнительные права также не займет много времени, т. к. каждый запрос к любой системе можно оформить на едином портале и там же отследить ход его выполнения без дополнительного обращения в ИТ-службу. Руководители подразделений, если это потребуется, могут оформлять комплексные заявки на несколько сотрудников и запрашивать необходимые полномочия в различных системах в рамках одного запроса. В то же время, если в рамках процесса руководитель является согласующим лицом, получив своевременно уведомление о назначенном на него согласовании, он может провести согласование запрошенных прав в несколько кликов, тем самым обеспечивая оптимизированный процесс прохождения заявки без каких-либо задержек.

Перенос ответственности с ИТ на владельцев ресурсов и соответствующих бизнес-руководителей

Современное программное решение IdM/IGA позволяет перенести ответственность по принятию решения о создании новых учетных записей и назначении им соответствующих ролей и прав, а также по запросам на авторизацию дополнительных полномочий от ИТ-команды на соответствующего бизнес-руководителя, владельца ресурса либо назначенного контролирующего сотрудника.

Базовые роли и права согласовываются всеми заинтересованными сторонами единовременно и затем предоставляются в автоматическом режиме на основании утвержденной ролевой модели, либо в системе IdM создаются необходимые маршруты согласования заявок, в рамках которых решение принимают ответственные сотрудники по оформленным запросам пользователей.

Все это позволяет избежать ошибок со стороны ИТ-подразделений, когда неверно назначены права – они излишне завышены или их недостаточно для работы, – и сокращает время на разбирательства по некорректному доступу.

Переход от лоскутной автоматизации к единому решению

Внедрение современной платформы по управлению доступом дает возможность обеспечить исполнение общих политик и процедур и контроля всего ИТ-ландшафта компании.

Единая платформа это всегда рентабельнее, чем попытка скомпоновать разрозненные отдельные системы, тем более что в централизованных решениях уже часть механизмов заложена из «коробки» и позволяет провести быстрое развертывание и оптимальное использование в кратчайшие сроки. В этом случае не придется отдельно настраивать процесс управления доступом в каждой системе, учитывать все нюансы и особенности, преодолевать технические сложности и собирать все вместе вручную по кусочкам – что слишком затратно. Также стоит учесть, что установка отдельных систем требует индивидуального технического обслуживания и также может требовать особых затрат на лицензирование.

В противовес этому единая платформа позволяет экономить ценное время обслуживающего персонала ИТ-подразделения и избавить компанию от лишних затрат на покупку множества лицензий.

Количество работающих сотрудников = количеству платных лицензий

Часто отследить, кому нужна лицензия на пользование системой и на какой срок, становится довольно сложной задачей. Это приводит к тому, что компании оплачивают лицензии, которые им по факту не нужны.

Решение Solar inRights дает возможность всегда держать эту ситуацию под контролем, т. е. регулировать, кто, в какой момент к каким ресурсам имеет доступ.

Своевременное получение и удаление доступа обеспечивает предоставление полномочий только на тот период, когда это действительно нужно для работы. Когда сотрудник покидает компанию или меняет должность, доступ автоматически удаляется, а лицензия отменяется. Это позволяет не платить за неиспользуемые лицензии.

Все перечисленные выше аспекты дают возможность сделать правильный вывод о необходимости использования централизованной автоматизированной системы по управлению доступом на предприятии.

В дополнение к этому также надо отметить, что появление таких систем в компании дает возможность:

1. Навести порядок в регламентах и процедурах, выявить и назначить ответственных за каждый участок процесса управления доступом.
2. Владельцам ресурсов это позволяет контролировать права доступа к своему программному обеспечению без привлечения к этой задаче сотрудников других подразделений.
3. У сотрудников подразделений безопасности появляется механизм, повышающий прозрачность доступа и обеспечивающий снижение рисков ИБ за счет соблюдения действующих политик и предотвращения их нарушений.