Бизнес-кейсы Solar inRights

01
Простой отделения из-за избыточных прав

Сфера деятельности заказчика

Банк

История инцидента

В московском банке на компьютер операциониста дополнительного офиса попало вредоносное ПО, шифрующее документы. У одного из сотрудников был доступ к общим файловым ресурсам и в результате большой объем информации оказался зашифрован.

Последствия

В результате этого инцидента отделение банка на 3 дня приостановило работу, что привело к существенным убыткам.

Результаты расследования

По результатам расследования выяснилось, что указанному сотруднику для исполнения служебных обязанностей имеющийся доступ к файловым ресурсам не требовался.

Решение

Внедрение системы управления доступом позволило бы службе ИБ:

1
своевременно обнаружить несогласованные полномочия;
2
оперативно отозвать временные полномочия;
3
периодически пересматривать полномочия сотрудников на предмет их неактуальности.

Это существенно сократило бы количество избыточных прав и могло предотвратить инцидент.

02
Несанкционированное предоставление полномочий и замечания аудиторов

Сфера деятельности заказчика

Банк

История инцидента

У сотрудников службы ИБ московского банка не было доступа к консолям управления пользователями бизнес-систем. Контроль осуществлялся посредством выгрузок, которые служба ИБ запрашивала у ИТ-отдела.

Однажды из банка уволился один из кассиров-операционистов. В процессе подписания обходного листа его доступ по регламенту заблокировали. На следующий день директор дополнительного офиса, в котором трудился этот сотрудник, позвонил в ИТ-службу и попросил на пару дней вернуть сотруднику доступ, чтобы тот передал дела.

Последствия

По стечению обстоятельств в это время банк проходил аудит ЦБ, в рамках которого проводилась проверка: заблокирован ли доступ в ИТ-системы у 5-10 уволенных и выбранных случайным образом сотрудников. Аудиторы выбрали уволившегося кассира-операциониста с возобновленными ранее правами и выяснили, что его доступ активен и, более того, что им пользуются.

Аудиторы сделали замечания банку, а служба ИБ получила выговор.

Решение

Внедрение системы управления доступом позволило бы службе ИБ оперативно отследить несанкционированное предоставление доступа и принять необходимые меры, а банку — избежать замечаний аудиторов.

03
Снижение издержек при предоставлении доступа и высокой текучке

Сфера деятельности заказчика

Банк

История инцидента

В банке значительная часть штата работает в собственном кол-центре. Среднее время работы одного сотрудника в кол-центре — 1,5 месяца. При этом предоставление доступа новым сотрудникам занимает от 3 до 5 дней, и все это время они простаивают без работы.

Последствия

С учетом высокой текучки это приводило к тому, что примерно треть расходов на фонд заработной платы сотрудников кол-центра оказывалась в издержках.

Решение

Внедрение системы управления доступом сократило срок предоставления доступа сотрудникам кол-центра до нескольких часов. Процесс, включающий все необходимые проверки, существенно снизил простои сотрудников и повысил эффективность работы кол центра.

04
Злоупотребление деперсонифицированными учетными записями

Сфера деятельности заказчика

Розничная торговля

История инцидента

В региональных точках продаж услуг реселлера с развитой сетью не хватало персонала: если на месте не было ключевого сотрудника, вместо него выходили коллеги. Поскольку процесс предоставления доступа занимал несколько дней, подменяющие сотрудники не могли вовремя начать работать в системе.

Из-за этого было принято решение — создать для каждой торговой точки неперсональные учетные записи с широкими полномочиями и использовать их для работы подменяющих сотрудников.

Последствия

Использование деперсонифицированных учетных данных привело к тому, что на точках продаж периодически происходили злоупотребления, связанные с нарушением правил разграничения полномочий — одни и те же лица создавали платежные документы и визировали их.

Это приводило к прямым финансовым потерям компании.

Решение

Внедрение системы управления доступом помогло уйти от деперсонализированных учетных записей и своевременно обеспечить подменяющих сотрудников необходимыми полномочиями. Кроме того, при назначении прав стали контролироваться правила разделения ответственности, что заметно сократило количество злоупотреблений.

05
Снижение затрат на поддержку ИТ-систем

Сфера деятельности заказчика

Энергетика

История инцидента

В одной из компаний энергетического сектора инфраструктура построена на базе SAP — программного обеспечения, стоимость поддержки которого напрямую зависит от количества активных учетных записей. Из-за сложной структуры компании своевременно приостанавливать доступ к SAP не получалось, что приводило к накоплению активных учетных записей, не востребованных сотрудниками.

Последствия

Компания переплачивала за неиспользуемые учетные записи, а каждый отчетный период между центрами финансовой ответственности возникали конфликты по поводу распределения затрат.

Решение

Внедрение системы управления доступом решило вопрос с блокировкой невостребованных учетных записей сотрудников: стоимость поддержки инфраструктуры SAP сократилась, а затраты разных центров финансовой ответственности стали распределяться более равномерно.

Если IGA-система - то Solar inRights

Решение класса IGA (Identity Governance and Administration) для компаний, которым уже недостаточно простой автоматизации управления правами доступа как отдельной функции.
Указан неверный адрес подписки.

Первыми получайте новости о наших продуктах на свой e-mail.

Спасибо!
Ваша заявка принята

В ближайшее время с Вами свяжется наш менеджер

Спасибо!

Теперь вы будете в числе первых получать новости о наших продуктах