Область применения Solar inRights, Ростелеком-Солар

Solar inRights необходим, если компании нужно:

С минимальными временными затратами и вовлечением персонала обеспечить исполнение регламентов управления доступом, в том числе процессов контроля, аудита и расследования инцидентов
Построить корпоративную систему управления правами доступа сотрудников к информационным ресурсам, обеспечивающую полный стек процессов, включая подачу, согласование и исполнение заявок на доступ
Управлять жизненным циклом не только пользователей и их прав, но и других объектов — организационной структуры, информационных ресурсов и т. д.
Создать удобную в эксплуатации и сопровождении систему, которую можно обновлять, несмотря на высокую степень ее кастомизации под процессы и процедуры организации

Кейсы использования
Solar inRights

Предотвращение простоя отделения из-за избыточных прав

В московском банке на компьютер операциониста попало вредоносное ПО, шифрующее документы. У одного из сотрудников был доступ к общим файловым ресурсам, и большой объем данных оказался зашифрован. В результате инцидента отделение банка на 3 дня приостановило работу, что привело к существенным убыткам. Внедрение IdM-системы позволило бы службе ИБ:
- вовремя обнаружить несогласованные полномочия;
- быстро отозвать временные полномочия;
- периодически проверять актуальность полномочий сотрудников.
Это существенно сократило бы количество избыточных прав и могло предотвратить инцидент.
Снижение затрат на поддержку ИТ-систем

В компании энергетического сектора инфраструктура построена на базе SAP, стоимость поддержки которого зависит от количества активных учетных записей. Из-за сложной структуры компании не получалось своевременно приостанавливать доступ к SAP, что приводило к накоплению ненужных активных учетных записей, за которые компания переплачивала.

Внедрение системы управления доступом решило вопрос с блокировкой невостребованных учетных записей: стоимость поддержки SAP сократилась, а затраты разных центров финансовой ответственности стали распределяться более равномерно.
- вовремя обнаружить несогласованные полномочия;
- быстро отозвать временные полномочия;
- периодически проверять актуальность полномочий сотрудников.
Снижение издержек при предоставлении доступа и высокой текучести кадров

Среднее время работы одного сотрудника в кол-центре банка — 1,5 месяца. При этом предоставление доступа новым сотрудникам занимает от 3 до 5 дней, и все это время они простаивают без работы. С учетом высокой текучки это приводило к тому, что около трети расходов на фонд заработной платы сотрудников кол-центра оказывалось в издержках.

Внедрение системы управления доступом сократило срок предоставления доступа сотрудникам до нескольких часов. Процесс, включающий все необходимые проверки, существенно снизил простои сотрудников и повысил эффективность работы кол-центра.
- вовремя обнаружить несогласованные полномочия;
- быстро отозвать временные полномочия;
- периодически проверять актуальность полномочий сотрудников.
Борьба с несанкционированными полномочиями и успешное прохождение аудита

Из банка уволился кассир-операционист, после чего его доступ к системам заблокировали. На следующий день директор офиса попросил ИТ-отдел на пару дней вернуть сотруднику доступ, чтобы тот передал дела. По стечению обстоятельств в это время банк проходил аудит ЦБ, в рамках которого случайным образом выбирали 5-10 уволенных сотрудников и проверяли, заблокирован ли у них доступ. Аудиторы выбрали уволившегося кассира-операциониста с возобновленными правами, и в результате банк получил замечание, а служба ИБ — выговор.

Внедрение системы управления доступом позволило бы службе ИБ оперативно отследить несанкционированное предоставление доступа и принять необходимые меры, а банку — избежать замечаний аудиторов.
- вовремя обнаружить несогласованные полномочия;
- быстро отозвать временные полномочия;
- периодически проверять актуальность полномочий сотрудников.