
Бизнес-кейсы Solar inRights
Сфера деятельности заказчика
Банк
История инцидента
В московском банке на компьютер операциониста дополнительного офиса попало вредоносное ПО, шифрующее документы. У одного из сотрудников был доступ к общим файловым ресурсам и в результате большой объем информации оказался зашифрован.
Последствия
В результате этого инцидента отделение банка на 3 дня приостановило работу, что привело к существенным убыткам.
Результаты расследования
По результатам расследования выяснилось, что указанному сотруднику для исполнения служебных обязанностей имеющийся доступ к файловым ресурсам не требовался.
Решение
Внедрение системы управления доступом позволило бы службе ИБ:
Это существенно сократило бы количество избыточных прав и могло предотвратить инцидент.
Сфера деятельности заказчика
Банк
История инцидента
У сотрудников службы ИБ московского банка не было доступа к консолям управления пользователями бизнес-систем. Контроль осуществлялся посредством выгрузок, которые служба ИБ запрашивала у ИТ-отдела.
Однажды из банка уволился один из кассиров-операционистов. В процессе подписания обходного листа его доступ по регламенту заблокировали. На следующий день директор дополнительного офиса, в котором трудился этот сотрудник, позвонил в ИТ-службу и попросил на пару дней вернуть сотруднику доступ, чтобы тот передал дела.
Последствия
По стечению обстоятельств в это время банк проходил аудит ЦБ, в рамках которого проводилась проверка: заблокирован ли доступ в ИТ-системы у 5-10 уволенных и выбранных случайным образом сотрудников. Аудиторы выбрали уволившегося кассира-операциониста с возобновленными ранее правами и выяснили, что его доступ активен и, более того, что им пользуются.
Аудиторы сделали замечания банку, а служба ИБ получила выговор.
Решение
Внедрение системы управления доступом позволило бы службе ИБ оперативно отследить несанкционированное предоставление доступа и принять необходимые меры, а банку — избежать замечаний аудиторов.
Сфера деятельности заказчика
Банк
История инцидента
В банке значительная часть штата работает в собственном кол-центре. Среднее время работы одного сотрудника в кол-центре — 1,5 месяца. При этом предоставление доступа новым сотрудникам занимает от 3 до 5 дней, и все это время они простаивают без работы.
Последствия
С учетом высокой текучки это приводило к тому, что примерно треть расходов на фонд заработной платы сотрудников кол-центра оказывалась в издержках.
Решение
Внедрение системы управления доступом сократило срок предоставления доступа сотрудникам кол-центра до нескольких часов. Процесс, включающий все необходимые проверки, существенно снизил простои сотрудников и повысил эффективность работы кол центра.
Сфера деятельности заказчика
Розничная торговля
История инцидента
В региональных точках продаж услуг реселлера с развитой сетью не хватало персонала: если на месте не было ключевого сотрудника, вместо него выходили коллеги. Поскольку процесс предоставления доступа занимал несколько дней, подменяющие сотрудники не могли вовремя начать работать в системе.
Из-за этого было принято решение — создать для каждой торговой точки неперсональные учетные записи с широкими полномочиями и использовать их для работы подменяющих сотрудников.
Последствия
Использование деперсонифицированных учетных данных привело к тому, что на точках продаж периодически происходили злоупотребления, связанные с нарушением правил разграничения полномочий — одни и те же лица создавали платежные документы и визировали их.
Это приводило к прямым финансовым потерям компании.
Решение
Внедрение системы управления доступом помогло уйти от деперсонализированных учетных записей и своевременно обеспечить подменяющих сотрудников необходимыми полномочиями. Кроме того, при назначении прав стали контролироваться правила разделения ответственности, что заметно сократило количество злоупотреблений.
Сфера деятельности заказчика
Энергетика
История инцидента
В одной из компаний энергетического сектора инфраструктура построена на базе SAP — программного обеспечения, стоимость поддержки которого напрямую зависит от количества активных учетных записей. Из-за сложной структуры компании своевременно приостанавливать доступ к SAP не получалось, что приводило к накоплению активных учетных записей, не востребованных сотрудниками.
Последствия
Компания переплачивала за неиспользуемые учетные записи, а каждый отчетный период между центрами финансовой ответственности возникали конфликты по поводу распределения затрат.
Решение
Внедрение системы управления доступом решило вопрос с блокировкой невостребованных учетных записей сотрудников: стоимость поддержки инфраструктуры SAP сократилась, а затраты разных центров финансовой ответственности стали распределяться более равномерно.