Безопасность корпоративной учетной записи
Узнать большеВ идеале типовые повторяющиеся процессы при работе с информацией в организациях должны быть максимально автоматизированы. В частности, речь идет о выдаче и отзыве прав пользователей, управлении доступом. В качестве решения для автоматизации многие организации выбирают IdM (Identity Management)/IGA (Identity Governance&Administration)-системы управления доступом к данным. Такие инструменты позволяют оптимизировать работу с учетными записями, ускорить исполнение запросов, исключить ошибки, совершаемые из-за человеческого фактора. Рассмотрим задачи и функции систем, их влияние на деятельность предприятий.
Что такое системы управления доступом к данным
Это специализированные решения, позволяющие оптимизировать управление доступом, предотвратить несанкционированное взаимодействие с данными, собрать воедино сведения о сотрудниках и их полномочиях. Такие инструменты помогают в расследовании инцидентов в сфере информационной безопасности, минимизируют количество повторяющихся рутинных операций.
Базовые задачи IdM/IGA:
- Обеспечение корректной работы с пользовательскими учетными записями.
- Отслеживание неиспользуемых «учеток» (например, оставшихся после увольнения сотрудников).
- Своевременные обновление и синхронизация данных в информационных системах в соответствии с кадровыми изменениями.
- Обнаружение любых нарушений выдачи прав.
- Выдача прав доступа в соответствии с штатным положением и полномочиями сотрудников.
- Настройка парольной политики.
- Подготовка данных для аудита прав пользователей.
IdM/IGA-системы работают на базе ролевой модели — наборов полномочий определённых для должностей или подразделений в компании. С помощью коннекторов системы интегрируется с кадровыми источниками, получают оттуда данные о сотрудниках и их ролях, после чего могут автоматически создавать учетные записи, предоставлять и отзывать права доступа в ИС. Если все это вручную будут делать администраторы, потребуется гораздо больше времени.
IdM/IGA-системы оптимизируют работу и с заявками на доступ. С помощью таких решений можно создавать и редактировать маршруты согласования, устанавливать сроки рассмотрения на каждом этапе. В результате в разы сокращается время обработки заявок, минимизируется количество повторяющихся операций.
IdM/IGA-системы существенно упрощают проведение аудита прав доступа к информационным ресурсам компании. Они являются централизованными источниками актуальных сведений о пользователях ИС и их правах. Все эти данные формируются в подробные отчеты, с помощью которых специалисты службы ИБ могут составить полную картину доступа в отношении любого сотрудника.
Использование IdM/IGA inRights в качестве системы управления доступом к данным
Отечественная система Solar inRights подходит для компаний любого масштаба, позволяет оптимизировать работу с информационными ресурсами и снизить риск инцидентов ИБ. Она особенно полезна для крупных организаций с большим штатом работников, где сложно вручную осуществлять управление доступом к ИС. Например, инструмент будет автоматически задавать наборы полномочий в информационных системах для новых сотрудников на основе их должностей и ролей. Если работник перейдет на другую должность, его права будут пересмотрены. При увольнении полномочия автоматически будут отозваны (либо будет сформирована заявка на отзыв прав), а учетные записи заблокированы.
Система позволяет бороться с избыточным доступом и контролировать соблюдение регламентов предоставления доступа, выявляет отклонения в правах и отправляет уведомления ответственным лицам. Если не заданы автоматические сценарии реагирования на выявленные нарушения, администраторы могут вручную обрабатывать события и принимать соответствующие решения.
В Solar inRights реализован модуль контроля операций. С его помощью инструмент приостанавливает подозрительные процессы, например, массовые запросы на доступ или на блокировку учетных записей, причиной которых может стать некорректная настройка параметров работы информационной системы. Функция приостановки запускается вручную или автоматически при превышении лимита повторяющихся операций.
Еще одна важная составляющая системы — модуль работы с нарушениями политик доступа. С его помощью можно делать выборки внутренних нарушений (по временным периодам, типу инцидентов, сотрудникам и т.д.), просматривать комментарии по обработанным событиям.
Преимущества IdM/IGA inRights
Система управления доступом к данным inRights полностью адаптирована под специфику отечественного бизнеса. Еще несколько причин использовать это решение:
- Кастомизация под требования конкретной организации.
- Понятный и удобный интерфейс.
- Быстрое внедрение и масштабирование.
- Наличие модуля работы с заявками.
- Возможность массовых операций с ролями.
- Наличие модуля для предотвращения SoD-конфликтов.
- Сертификация ФСТЭК.
- Совместимость с другими инструментами защиты, например, СКУД, SIEM, ITSM и другими.
- Регулярные обновления с учетом передовых технологий в сфере ИБ.
Взаимодействие пользователей с Solar inRights происходит через веб-интерфейс, что очень удобно. В основном все процессы автоматизированы, однако можно управлять доступом и в ручном режиме. Например, если нужно внести изменения в организационную структуру или ролевую модель, экстренно заблокировать пользователя, настроить правила и т.д.
Заключение
Отсутствие автоматизации в работе с данными часто приводит к уязвимости организации перед инцидентами в сфере ИБ. Тем более при «ручных» операциях всегда есть риск ошибки из-за человеческого фактора. Чтобы избежать этих проблем, целесообразно использовать IDM/IGA-систему управления доступом к данным, например, Solar inRights. Она легко интегрируется, быстро масштабируется, не требует постоянного контроля ее работы. В нее заложены шаблоны и алгоритмы, на базе которых запускаются автоматизированные процессы.
