Затраты на управление доступом к информации и их снижение с помощью IDM-системы

Размер корпоративных затрат на управление доступом в компании индивидуален. Мы в Solar провели теоретический анализ на примере условной компании из сферы логистики с численностью 10 000 сотрудников. В результате получилось, что в год только на исполнение заявок на предоставление доступа к информационным системам уходит более 11,9 млн руб. По предварительным подсчетам наших специалистов, при внедрении IdM-решения уровень трат может сократиться примерно до 5,9 млн руб. в год. В этом случае экономия составит почти половину первоначальной суммы. Выходит, смысл в использовании IdM/IGA-программ, в том числе и для снижения затрат на управление доступом, налицо. Размер сэкономленных средств зависит от специфики компании. Но то, что экономить на организации доступа можно, это факт. Опыт наших клиентов, решивших внедрить в компании систему контроля и управления доступом Solar inRights, подтверждает это.

Структура и состав затрат на управление доступом в корпоративных информационных системах без IdM

Статей расхода на управление доступом в корпоративных информационных системах в любой компании несколько. Среди них можно выделить 2 основные, наиболее затратные: расходы на исполнение заявок пользователей на предоставление/изменение доступа, а также потери от простоя работников на время исполнения этих заявок.

Затраты на обработку заявок пользователей

Специалисты, работающие с заявками, выполняют следующие функции:

  • Предоставление пользователям доступов к корпоративным информационным системам.

  • Корректировка существующих прав, добавление/удаление, в том числе временных, необходимых сотруднику для решения конкретных задач.

  • Аудит полномочий пользователей в корпоративных информационных системах.

  • Ресертификация прав доступа.

Очевидно, что сократить эти затраты на управление доступом за счет отказа от каких-либо из указанных процедур не получится. Все перечисленные действия являются важными и обязательными для компании. Отказ от каких-то из них влияет на качество управления доступом и на уровень информационной безопасности.

Затраты, связанные с простоем работников

Немалая часть расходов связана с простоем сотрудников на время, пока совершаются действия с их учетными записями: создание, предоставление, отзыв, корректировка полномочий и т. д. В зависимости от количества информационных систем в компании и их специфики ожидание исполнения заявки нового сотрудника может затянуться на 1–7 и более дней, а связанные с этим затраты могут быть даже выше, чем на обработку заявлений. Например, по данным упомянутого выше исследования, на эту статью расходов пришлось почти 12,5 млн руб. в год.

О каких еще тратах можно говорить при оценке расходов на управление доступом в компании

Если точнее, о потенциальных тратах, с которыми компания может столкнуться при отсутствии или при неэффективной работе корпоративной системы управления доступом. Сюда относят потери, связанные с реализацией угроз информационной безопасности, которые возникают при:

  • Завладении аккаунтами злоумышленниками. Ущерб зависит от типа учетной записи, ее полномочий, а также роли информационной системы в IT-инфраструктуре организации.

  • Избыточных правах и полномочиях. Они могут привести к умышленным или неумышленным действиям сотрудников. С самыми разными последствиями: от неумышленного вывода компонентов информационной системы из строя до утечек важной корпоративной информации.

  • Использовании аккаунтов и учетных записей общего пользования. Это распространенная практика в компаниях, которые хотят снизить временные затраты на управление доступом. Аккаунты передаются между сотрудниками по смене. Такой подход разгружает специалистов, занимающихся заявками на предоставление/корректировку или удаление доступов. Но в то же время это серьезная брешь в информационной безопасности компании. Найти виновных в инцидентах, связанных с такими учетными записями, бывает практически невозможно.

Как IDM-системы помогают снижать затраты на управление доступом

Внедрение IdM-системы в компании дает свои эффекты в сфере информационной безопасности, облегчает работу IT-специалистов, а также имеет экономическую пользу. Такие решения:

  • Уменьшают время на обработку заявок, связанных с управлением учетными записями сотрудников в корпоративных информационных системах.

  • Минимизируют простои работников, связанные с выполнением заявок. Результат зачастую получается впечатляющий: при использовании IdM-решений многие операции, занимавшие несколько часов или дней, выполняются за считанные минуты.

  • Снижают вероятность появления инцидентов, связанных с доступом к важной корпоративной информации, и обусловленных этим потерь (финансовых, репутационных и проч.).

  • Помогают компаниям привести систему управления учетными записями в соответствие требованиям регуляторов. Это позволяет минимизировать траты, связанные с устранением замечаний и недостатков, полученных при проведении проверок.

Но при внедрении IdM-системы к затратам на управление доступом добавляются еще и расходы на ее содержание. Насколько они большие? Опыт наших клиентов показывает, что эти траты в разы меньше сумм, которые экономит компания при внедрении решения. Так, например, по результатам исследования, о котором шла речь ранее, выяснилось, что компания из сферы логистики с численностью сотрудников в районе 10 000 человек будет тратить в год чуть более 900 000 руб. на обеспечение работы IdM-системы. При этом, напомним, экономия только на операциях, связанных с предоставлением доступа, составит более 5 млн руб. в год. Конечно, в зависимости от специфики компании цифры могут быть другими, но их порядок очевиден. Поэтому, если вы хотите снизить затраты на управление доступом, есть смысл подумать о внедрении решения класса IdM/IGA.

Поделиться

Предложи свою тему будущих публикаций

ОТПРАВИТЬ

Спасибо!

Мы обязательно рассмотрим ваше предложение.

Получить консультацию

Отправить

Если IGA-система - то Solar inRights

Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах