8 (800) 302-85-23

29.12.2022

SoD-конфликты

SoD-конфликты

Получить консультацию по Solar inRights

SoD-конфликты – распространенное явление, когда в организации используется ролевая модель управления доступом. Риски совмещения полномочий сотрудников могут нести дополнительные угрозы информационной безопасности и создавать конфликтные ситуации при выполнении рабочих обязанностей. Для нормализации ситуации в этом вопросе чаще всего прибегают к использованию IdM-инструментов.

какие бывают конфликты полномочий

Какие бывают конфликты полномочий?

Ролевая модель управления полномочиями встречается сегодня во многих организациях. Это удобно, эффективно, надежно, но при этом требует точной настройки и грамотного подхода. В противном случае, не исключены конфликты segregation of duties (SoD), которые возникают из-за совмещения разных ролей у одного работника. Противоречия могут возникнуть как на уровне отдельных ролей, так и целевой системы. SoD-конфликты возникают чаще всего при совмещении таких функций как:

  1. Регистрация\хранение. Выражается, например, в различии между реально предоставленными средствами и фактически введенными данными. Это может привести к ошибке в распределении средств или мошенничестве, когда средства будут присвоены сотрудником.

  2. Регистрация\авторизация. Проявляется в несоответствии исходных и вводимых данных. Становится предпосылкой для хищения, когда злоумышленник вводит неверные данные от изначально заявленных.

  3. Регистрация\проверка. Один из самых опасных сценариев, потому что скрывает поддельные записи и действия. Открывает путь для мошенничества и растраты.

  4. Хранение\авторизация. Может привести к неконтролируемой передаче средств злоумышленником в ходе осуществления мошеннической схемы.

  5. Хранение\проверка. Один из самых опасных сценариев, потому что скрывает мошеннический вывод активов. Открывает путь для мошенничества и растраты.

  6. Авторизация\проверка. Один из самых опасных сценариев, потому что скрывает ошибочно полученное разрешение на действия. Открывает путь для мошенничества и растраты.

Конфликты полномочий обычно рассматривают и прогнозируют по матрице SoD для того, чтобы охватить все возможные сценарии. Выстроенная матрица показывает несовместимые полномочия. Очевидно, что большинство из них возникает при нахождении в одних руках критичного сочетания прав доступа. В связи с этим недопустимо делегировать одному человеку права на полное исполнение одного цикла действий.

как избавиться от sod-конфликтов

Как избавиться от SoD-конфликтов?

  • Разработать ролевую политику, учитывающую конфликты SoD в отношении сотрудников организации и обеспечить её применение. Это возможно посредством разработки методологической базы, а также использования автоматизированных инструментов управления идентификацией и авторизацией пользователей, которые работают с информационными ресурсами компании.

  • Создать единое централизованное управление. Все управленческие процессы должны происходить из одного места по единому стандарту. Это исключает возникновение противоречий, помогает охватить всю инфраструктуру организации.

  • Использовать сертификаты доступа. Права доступа должны носить набор минимальных привилегий и быть ограничены по времени использования, чтобы не возникло неконтролируемых ситуаций. Длительные или бесконечные права пользователей сложно контролировать. Оптимально регулярно обновлять права и отзывать их сразу после выполнения конкретной задачи.

  • Опираться на текущие рабочие процессы и потребности персонала в информации при выдаче разрешений на доступ. За счет автоматизированных инструментов управления идентификацией становится возможным на основании схожих ролей и их объединения в группы создать многоуровневый доступ под конкретные задачи.

  • Добиться сотрудничества заинтересованных сторон: ИТ-отдела, кадрового отдела, ИБ-отдела, владельцев ресурсов. Необходимо принимать решения о распределении ролей и их утверждении совместно. Тем самым будут исключены ошибки, нарушения и злоупотребления, а также задержки в обработке ролей.

  • Принимать во внимание в процессе ролевого управления риски безопасности, в том числе связанные с SoD. В системе необходимо вести мониторинг рабочих процессов, оценку событий, фиксирование инцидентов и неблагоприятных ситуаций, чтобы своевременно обнаруживать высокие риски безопасности и предотвращать инциденты.

Использование инструментов управления доступом, таких как Solar inRights помогает исключить SoD-конфликты. Грамотное и автоматизированное управление ролями сотрудников минимизирует возникновение неблагоприятных ситуаций и поддерживает стабильную работу коллектива. IdM-инструменты – оптимальное решение как для формирования новых ролей для персонала, так и управления текущими, а также контроля совмещения критических функций у одного сотрудника.

ДРУГИЕ СТАТЬИ ПРОДУКТА

Еще больше о наших возможностях

Сервис управления доступом к информационным системам

Сервис управления доступом к информационным системам

Узнать больше
Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Слияния и поглощения. Как IdM/IGA-система упрощает организацию доступов и снижает риски несанкционированного использования прав

Узнать больше
Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Как создать модель управления доступом, которая соответствует требованиям безопасности и нуждам бизнеса?

Узнать больше
Как обеспечить безопасность паролей и как часто нужно их менять?

Как обеспечить безопасность паролей и как часто нужно их менять?

Узнать больше
Регламент предоставления доступа к информационным ресурсам

Регламент предоставления доступа к информационным ресурсам

Узнать больше

Для получения бесплатной консультации заполните форму ниже и отправьте заявку. Наш менеджер свяжется с вами в ближайшее время.