Коробочный IdM: стандартные процессы управления доступом для быстрого внедрения

Один из главных факторов защищенности корпоративной инфраструктуры — грамотное управление доступом к ресурсам компании. Его можно организовать с помощью специализированных решений — IdM-систем (Identity Management). Команда разработчиков IdM Solar inRights изучила потребности рынка и проверила гипотезы о востребованности таких систем. Рассказываем, что останавливает компании от их внедрения и какой есть альтернативный вариант.

С какими вызовами в управлении доступом сталкиваются компании

Специалисты «Солара» провели опрос среди среднего бизнеса. Выяснилось, что у многих компаний одинаковые проблемы: нехватка удобных инструментов для сбора информации о сотрудниках, ошибки из-за влияния человеческого фактора, операционные сложности, отсутствие должного контроля и аудита прав доступа.

Основные риски, связанные с проблемами:

При ручном управлении доступом полномочия для сотрудников назначают и изменяют администраторы. На специалистов ИТ ложится большая нагрузка, из-за чего многие процессы проходят с опозданием. Это приводит к недостаточным или избыточным правам, забытым учетным записям, дополнительным затратам.

Ручное управление доступом создает сложности и для специалистов по ИБ. Чтобы получить полное представление о полномочиях сотрудников, им приходится собирать сведения из разных систем. В таком случае есть риск что-то пропустить или неправильно интерпретировать. Сроки проверок затягиваются и невозможно своевременно принимать решения, что повышает риски.

Многие компании знают о своих проблемах в части управления доступом и нуждаются в автоматизации текущих процессов. Они хотели бы использовать для этой цели IdM-систему, но по каким-то причинам пока не делают этого.

Что останавливает бизнес от автоматизации управления доступом

Многие компании понимают важность автоматизации, но не решаются на нее. Внедрение специализированных решений требует ресурсов, перестройки процессов и изменения привычного подхода к безопасности. Какие еще есть причины откладывать автоматизацию:

• Высокая стоимость. Главный барьер для многих компаний — цена IdM-системы. Малый и средний бизнес редко может себе позволить дорогостоящие инструменты безопасности.
• Долгие сроки внедрения IdM. В среднем процесс интеграции в ИТ-инфраструктуру, развертывание, настройка и ввод в полноценную эксплуатацию занимает 1,5–2 года. Среднему бизнесу нужны решения, которые внедряются быстрее и дают результаты в краткосрочной перспективе — желательно уже через несколько месяцев.
• Сложность проектов. У среднего бизнеса в штате часто нет специалистов для внедрения и сопровождения IdM-системы. Полностью зависеть от поставщика или пускать сторонних экспертов в инфраструктуру готовы не все компании.
• Много ненужных функций. Средние компании хотят сначала решить базовые задачи по управлению доступом пользователей на основании кадровых событий (прием, перевод, увольнение), а затем постепенно развивать технологию и вводить расширенные процессы. Полная функциональность традиционной IdM-системы сразу им не нужна.
• Финансовые и организационные препятствия. Высокие первоначальные инвестиции, недостаточное планирование ресурсов, сопротивление изменениям сотрудников, отсутствие опыта и мотивации работать с IdM-системой.
• Технические аспекты. Могут возникнуть сложности с интеграцией и угрозы безопасности данных из-за неправильного выбора инструментов.

Из-за этих сложностей многие откладывают внедрение IdM-решения и продолжают вручную управлять доступом. Специалисты «Солара» проанализировали ситуацию и пришли к выводу — рынку нужен продукт именно для малого и среднего сегмента. Таким продуктом стала коробочная система Solar inRights Origin со всеми основными функциями полнофункционального IdM‑решения.

Что внутри «коробки» Solar inRights Origin

В системе есть несколько преднастроенных процессов:

• Прием на работу и увольнение.
• Изменение сведений о сотрудниках и их должностях.
• Отпуск, перевод на другую должность.
• Назначение/отзыв прав доступа.
• Работа с организационной штатной структурой.
• Работа с нарушениями политик доступа.
• Смена паролей от учетных записей.
• Получение подробной информации для аудита доступа.

Самый распространенный процесс, который можно упростить с помощью IdM, — прием штатного сотрудника на работу. Система получает сведения из кадрового источника, формирует профиль пользователя и создает объект «Трудоустройство».

Атрибуты объектов заполняются автоматически на основе специальных маппингов (правил сопоставления данных), заложенных в IdM. Дальше нужно создать логин и пароль согласно парольной политике. Следующим этапом IdM автоматически назначает сотруднику роли в соответствии с должностью и обязанностями, запускает процесс «Предоставление прав доступа». Затем система отправляет руководителю подразделения сообщение определенного формата о появлении нового пользователя.

Если на работу принимают внешнего сотрудника, то нужно вручную создать учетную запись нового пользователя и выдать ему права. Предварительно руководителям отправляется заявка на такое действие. IdM запускает по уже заданному маршруту процесс «Согласование заявки». Чтобы согласующие лица были в курсе, система отправляет им уведомление. Если заявка будет одобрена, происходит автоматическое создание учетной записи для внешнего сотрудника, назначение ему соответствующей роли и предоставление полномочий.

Это только два процесса, а в системе их несколько. Без IdM их выполнение в ручном режиме требовало бы больше времени и трудозатрат администраторов. И что немаловажно, администратор вынужден брать на себя ответственность за правильность выданных вручную прав доступа.

Как подготовить инфраструктуру к внедрению коробочного решения

Чтобы процесс внедрения Solar inRights Origin прошел быстро и без проблем, инфраструктура компании должна быть к нему готова. Что нужно сделать:

• Отладить процессы, которые в будущем будут автоматизированы, проверить консистентность кадровых данных.
• Проверить, что используются актуальные версии ПО.
• Сделать корректные настройки групп доступа в доменном каталоге, распределить разные категории пользователей по определенным организационным юнитам, соблюсти стандарты аутентификации.

Все это базовые правила «гигиены» инфраструктуры и минимальные требования по подготовке к внедрению IdM-системы. Их соблюдение поможет избежать неожиданных расходов и задержек при развертывании решения.

Многие компании и так соблюдают базовые требования, поэтому не придется что-то кардинально менять. Чтобы внедрение прошло гладко, достаточно навести порядок в своих системах и зафиксировать процессы назначения прав доступа, которые будут автоматизированы. Сложная подготовка интеграционных механизмов для подключения систем не нужна, поскольку с Solar inRights Origin поставляются унифицированные коннекторы. Они обладают готовой конфигурацией для подключения к 1C и MS Active Directory.

Как внедрять коробочную систему Solar inRights Origin

Решение можно внедрить самостоятельно без штата технических специалистов. Компания получит методологию и подробную документацию по развертыванию системы. Если технические специалисты компании никогда не работали с IdM-системами, им поможет самостоятельное обучение при выполнении лабораторных работ. Оно тоже входит в предложение (комплект поставки) по внедрению коробочного решения.

Как происходит процесс внедрения:

• Изучение документации. Технический специалист компании знакомится с планом внедрения и пошаговым алгоритмом с картинками и подсказками.
• Лабораторные работы. Специалист проходит обучение по внедрению IdM на лабораторном стенде.
• Развертывание в тестовой среде. Компания по рекомендациям экспертов «Солара» готовит тестовую среду на внутренних ресурсах и разворачивает систему в ней.
• Приемо-сдаточные испытания. Технический специалист проверяет, корректно ли коробочная система выполняет свою работу в тестовой среде.
• Внедрение решение в рабочей среде. Компания развертывает Solar inRights Origin на продуктивном контуре в своей инфраструктуре и использует для автоматизированного управления доступом.

Фактически с развертыванием справится один специалист, но эксперты «Солара» рекомендуют привлечь хотя бы двух. Это поможет обеспечить непрерывность и взаимозаменяемость процессов внедрения.

Преимущества Solar inRights Origin

Solar inRights Origin — решение, которое подойдет малому и среднему бизнесу. Основные причины его использовать:

• Самостоятельное внедрение. Систему можно развернуть не имея в штате технических специалистов. Помогут подробная документация по внедрению, готовая конфигурация и ИИ-помощник.
• Быстрый результат. Внедрение займет в среднем 3–6 месяцев. Уже в процессе значительно снизится нагрузка на администраторов.
• Снижение рисков ИБ. Автоматизация процессов назначения/отзыва прав повысит уровень безопасности. ИБ-специалисты всегда будут в курсе, у кого какие полномочия, на основании чего они были предоставлены или изменены.
• Оптимизация затрат. Расходы на развертывание и сопровождение Solar inRights Origin ниже, чем на традиционную систему. Компания получит надежное решение без затрат на ненужную функциональность.

К Solar inRights Origin прилагается подробная техническая документация и база знаний, где можно найти ответы на распространенные вопросы. Там описаны все шаги по внедрению, интеграции с ключевыми системами, практическому использованию. В поставку коробочного решения также включены услуги виртуального нейропомощника. Он вместо реального специалиста в режиме 24/7 отвечает на вопросы и помогает в решении стандартных задач.

Несмотря на то что коробочное решение предназначено для самостоятельного внедрения и обслуживания, бизнес не останется один на один со своими проблемами. В нестандартных ситуациях можно обратиться за консультацией к специалистам «Солара».

Быстрое внедрение по разумной стоимости

Коробочное IdM-решение — выход для организаций, которые хотят быстро и без проблем автоматизировать управление доступом. Такая система дешевле традиционной и внедряется всего за 3–6 месяцев. При этом будет доступна вся основная функциональность. Начните использовать Solar inRights Origin сейчас по выгодной цене. Чтобы узнать условия, закажите консультацию.