Ключевые заблуждения о коробочном IdM-решении, как с ними бороться
Узнать большеОдин из главных факторов защищенности корпоративной инфраструктуры — грамотное управление доступом к ресурсам компании. Его можно организовать с помощью специализированных решений — IdM-систем (Identity Management). Команда разработчиков IdM Solar inRights изучила потребности рынка и проверила гипотезы о востребованности таких систем. Рассказываем, что останавливает компании от их внедрения и какой есть альтернативный вариант.
С какими вызовами в управлении доступом сталкиваются компании
Специалисты «Солара» провели опрос среди среднего бизнеса. Выяснилось, что у многих компаний одинаковые проблемы: нехватка удобных инструментов для сбора информации о сотрудниках, ошибки из-за влияния человеческого фактора, операционные сложности, отсутствие должного контроля и аудита прав доступа.
Основные риски, связанные с проблемами:
|
Риск |
Описание |
|---|---|
|
Несанкционированный доступ после увольнения |
Учетные записи нередко остаются активными после ухода сотрудников из компании. Злоумышленники могут воспользоваться ими для входа в систему. |
|
Избыточные полномочия |
Пользователи получают больше прав, чем нужно для работы. Это повышает вероятность утечки конфиденциальных данных. |
|
Слабые пароли |
Простые или повторяющиеся пароли легко взломать, что делает системы уязвимыми даже при наличии других средств защиты. |
|
Забытые или «мертвые» учетные записи |
Старые аккаунты остаются в системе без владельцев и контроля, превращаясь в точки входа для атакующих. |
|
Человеческий фактор |
Пользователи могут ошибаться, делиться доступами, переходить по фишинговым ссылкам или нарушать правила безопасности. |
|
Риск утечки данных |
Неправильно настроенные доступы и слабый контроль повышают вероятность, что данные попадут в руки посторонних. |
|
Сложность управления доступом |
В современных компаниях большое количество систем и разных категорий пользователей, поэтому сложно управлять и контролировать права доступа. |
При ручном управлении доступом полномочия для сотрудников назначают и изменяют администраторы. На специалистов ИТ ложится большая нагрузка, из-за чего многие процессы проходят с опозданием. Это приводит к недостаточным или избыточным правам, забытым учетным записям, дополнительным затратам.
Ручное управление доступом создает сложности и для специалистов по ИБ. Чтобы получить полное представление о полномочиях сотрудников, им приходится собирать сведения из разных систем. В таком случае есть риск что-то пропустить или неправильно интерпретировать. Сроки проверок затягиваются и невозможно своевременно принимать решения, что повышает риски.
Многие компании знают о своих проблемах в части управления доступом и нуждаются в автоматизации текущих процессов. Они хотели бы использовать для этой цели IdM-систему, но по каким-то причинам пока не делают этого.
Что останавливает бизнес от автоматизации управления доступом
Многие компании понимают важность автоматизации, но не решаются на нее. Внедрение специализированных решений требует ресурсов, перестройки процессов и изменения привычного подхода к безопасности. Какие еще есть причины откладывать автоматизацию:
- Высокая стоимость. Главный барьер для многих компаний — цена IdM-системы. Малый и средний бизнес редко может себе позволить дорогостоящие инструменты безопасности.
- Долгие сроки внедрения IdM. В среднем процесс интеграции в ИТ-инфраструктуру, развертывание, настройка и ввод в полноценную эксплуатацию занимает 1,5–2 года. Среднему бизнесу нужны решения, которые внедряются быстрее и дают результаты в краткосрочной перспективе — желательно уже через несколько месяцев.
- Сложность проектов. У среднего бизнеса в штате часто нет специалистов для внедрения и сопровождения IdM-системы. Полностью зависеть от поставщика или пускать сторонних экспертов в инфраструктуру готовы не все компании.
- Много ненужных функций. Средние компании хотят сначала решить базовые задачи по управлению доступом пользователей на основании кадровых событий (прием, перевод, увольнение), а затем постепенно развивать технологию и вводить расширенные процессы. Полная функциональность традиционной IdM-системы сразу им не нужна.
- Финансовые и организационные препятствия. Высокие первоначальные инвестиции, недостаточное планирование ресурсов, сопротивление изменениям сотрудников, отсутствие опыта и мотивации работать с IdM-системой.
- Технические аспекты. Могут возникнуть сложности с интеграцией и угрозы безопасности данных из-за неправильного выбора инструментов.
Из-за этих сложностей многие откладывают внедрение IdM-решения и продолжают вручную управлять доступом. Специалисты «Солара» проанализировали ситуацию и пришли к выводу — рынку нужен продукт именно для малого и среднего сегмента. Таким продуктом стала коробочная система Solar inRights Origin со всеми основными функциями полнофункционального IdM‑решения.
Что внутри «коробки» Solar inRights Origin
В системе есть несколько преднастроенных процессов:
- Прием на работу и увольнение.
- Изменение сведений о сотрудниках и их должностях.
- Отпуск, перевод на другую должность.
- Назначение/отзыв прав доступа.
- Работа с организационной штатной структурой.
- Работа с нарушениями политик доступа.
- Смена паролей от учетных записей.
- Получение подробной информации для аудита доступа.
Самый распространенный процесс, который можно упростить с помощью IdM, — прием штатного сотрудника на работу. Система получает сведения из кадрового источника, формирует профиль пользователя и создает объект «Трудоустройство».
Атрибуты объектов заполняются автоматически на основе специальных маппингов (правил сопоставления данных), заложенных в IdM. Дальше нужно создать логин и пароль согласно парольной политике. Следующим этапом IdM автоматически назначает сотруднику роли в соответствии с должностью и обязанностями, запускает процесс «Предоставление прав доступа». Затем система отправляет руководителю подразделения сообщение определенного формата о появлении нового пользователя.
Если на работу принимают внешнего сотрудника, то нужно вручную создать учетную запись нового пользователя и выдать ему права. Предварительно руководителям отправляется заявка на такое действие. IdM запускает по уже заданному маршруту процесс «Согласование заявки». Чтобы согласующие лица были в курсе, система отправляет им уведомление. Если заявка будет одобрена, происходит автоматическое создание учетной записи для внешнего сотрудника, назначение ему соответствующей роли и предоставление полномочий.
Это только два процесса, а в системе их несколько. Без IdM их выполнение в ручном режиме требовало бы больше времени и трудозатрат администраторов. И что немаловажно, администратор вынужден брать на себя ответственность за правильность выданных вручную прав доступа.
Как подготовить инфраструктуру к внедрению коробочного решения
Чтобы процесс внедрения Solar inRights Origin прошел быстро и без проблем, инфраструктура компании должна быть к нему готова. Что нужно сделать:
- Отладить процессы, которые в будущем будут автоматизированы, проверить консистентность кадровых данных.
- Проверить, что используются актуальные версии ПО.
- Сделать корректные настройки групп доступа в доменном каталоге, распределить разные категории пользователей по определенным организационным юнитам, соблюсти стандарты аутентификации.
Все это базовые правила «гигиены» инфраструктуры и минимальные требования по подготовке к внедрению IdM-системы. Их соблюдение поможет избежать неожиданных расходов и задержек при развертывании решения.
Многие компании и так соблюдают базовые требования, поэтому не придется что-то кардинально менять. Чтобы внедрение прошло гладко, достаточно навести порядок в своих системах и зафиксировать процессы назначения прав доступа, которые будут автоматизированы. Сложная подготовка интеграционных механизмов для подключения систем не нужна, поскольку с Solar inRights Origin поставляются унифицированные коннекторы. Они обладают готовой конфигурацией для подключения к 1C и MS Active Directory.
Как внедрять коробочную систему Solar inRights Origin
Решение можно внедрить самостоятельно без штата технических специалистов. Компания получит методологию и подробную документацию по развертыванию системы. Если технические специалисты компании никогда не работали с IdM-системами, им поможет самостоятельное обучение при выполнении лабораторных работ. Оно тоже входит в предложение (комплект поставки) по внедрению коробочного решения.
Как происходит процесс внедрения:
- Изучение документации. Технический специалист компании знакомится с планом внедрения и пошаговым алгоритмом с картинками и подсказками.
- Лабораторные работы. Специалист проходит обучение по внедрению IdM на лабораторном стенде.
- Развертывание в тестовой среде. Компания по рекомендациям экспертов «Солара» готовит тестовую среду на внутренних ресурсах и разворачивает систему в ней.
- Приемо-сдаточные испытания. Технический специалист проверяет, корректно ли коробочная система выполняет свою работу в тестовой среде.
- Внедрение решение в рабочей среде. Компания развертывает Solar inRights Origin на продуктивном контуре в своей инфраструктуре и использует для автоматизированного управления доступом.
Фактически с развертыванием справится один специалист, но эксперты «Солара» рекомендуют привлечь хотя бы двух. Это поможет обеспечить непрерывность и взаимозаменяемость процессов внедрения.
Преимущества Solar inRights Origin
Solar inRights Origin — решение, которое подойдет малому и среднему бизнесу. Основные причины его использовать:
- Самостоятельное внедрение. Систему можно развернуть не имея в штате технических специалистов. Помогут подробная документация по внедрению, готовая конфигурация и ИИ-помощник.
- Быстрый результат. Внедрение займет в среднем 3–6 месяцев. Уже в процессе значительно снизится нагрузка на администраторов.
- Снижение рисков ИБ. Автоматизация процессов назначения/отзыва прав повысит уровень безопасности. ИБ-специалисты всегда будут в курсе, у кого какие полномочия, на основании чего они были предоставлены или изменены.
- Оптимизация затрат. Расходы на развертывание и сопровождение Solar inRights Origin ниже, чем на традиционную систему. Компания получит надежное решение без затрат на ненужную функциональность.
К Solar inRights Origin прилагается подробная техническая документация и база знаний, где можно найти ответы на распространенные вопросы. Там описаны все шаги по внедрению, интеграции с ключевыми системами, практическому использованию. В поставку коробочного решения также включены услуги виртуального нейропомощника. Он вместо реального специалиста в режиме 24/7 отвечает на вопросы и помогает в решении стандартных задач.
Несмотря на то что коробочное решение предназначено для самостоятельного внедрения и обслуживания, бизнес не останется один на один со своими проблемами. В нестандартных ситуациях можно обратиться за консультацией к специалистам «Солара».
Быстрое внедрение по разумной стоимости
Коробочное IdM-решение — выход для организаций, которые хотят быстро и без проблем автоматизировать управление доступом. Такая система дешевле традиционной и внедряется всего за 3–6 месяцев. При этом будет доступна вся основная функциональность. Начните использовать Solar inRights Origin сейчас по выгодной цене. Чтобы узнать условия, закажите консультацию.
