Атрибутивная модель управления доступом
Узнать большеЧтобы защитить конфиденциальные данные от утечки и оптимизировать бизнес-процессы, компании выстраивают стратегию обеспечения информационной безопасности, в которой одну из ключевых ролей играет грамотное управление доступом. Его можно осуществлять с помощью системы управления доступом Solar inRights, которая относится к классу решений Identity Management (далее — IdM). В статье рассказываем, какую пользу бизнесу принесет продукт, как он интегрируется в инфраструктуру. Также затронем вопрос окупаемости системы управления доступом.
Цели внедрения системы управления доступом
Выделим четыре ключевые цели использования системы управления доступом Solar inRights:
- Обеспечение гарантированного соблюдения внутренних регламентов в части управления доступом к корпоративным ресурсам и процессов контроля доступа.
- Максимальная автоматизация процессов, связанных с регистрацией и блокировкой учетных записей (УЗ), назначением и пересмотром пользовательских полномочий.
- Обеспечение лиц, которые задействованы в процессах управления доступом, полными и актуальными данными о текущих полномочиях пользователей и УЗ.
- Оптимизация процессов управления доступом с учетом специфики деятельности компании.
Также внедрение Solar inRights поможет минимизировать затраты на управление доступом и контроль соблюдения назначенных полномочий, поскольку большинство процессов будет автоматизировано.
Многие компании задаются вопросом не только о целях использования продукта, но и об окупаемости системы управления доступом. На конкретном примере объясним, что означает это понятие применимо к IdM-решению, ведь его внедрение напрямую не несет выгоды. До использования системы процессы, связанные с управлением доступом, выполняются преимущественно людьми. Если внедрить Solar inRights и автоматизировать большинство процессов, высвободятся человеческие ресурсы, которые можно задействовать в проектах компании, а они уже приносят прибыль. Выгода особенно будет заметна в крупных компаниях с сотнями и даже тысячами сотрудников. Поэтому при правильном подходе к внедрению IdM-решения через какое-то время можно говорить об окупаемости системы управления доступом.
Какие задачи закрывает система управления доступом
Solar inRights решает семь важных задач:
- Управляет жизненным циклом всех учетных записей (как персональных, так и технических), зарегистрированных в целевых системах, программах, базах данных и приложениях, используемых компанией. Solar inRights отвечает за создание УЗ, блокировку и разблокировку, аннулирование доступа для конкретных учетных записей, предоставление дополнительных полномочий на основе пользовательских заявок.
- Управляет пользовательским доступом на базе ролевой модели назначения полномочий. С помощью системы управления доступом можно формировать роли с привязанными наборами прав и присваивать их сотрудникам одной должности. Одному сотруднику может быть назначено и несколько ролей при условии, что роли не содержат несовместимых полномочий. Иногда несовместимые полномочия все же встречаются, и такие ситуации называются SoD-конфликтами. Solar inRights позволяет контролировать их и минимизировать риски инцидентов.
- Предоставляет ответственным лицам (руководству компании, ИБ-специалистам, владельцам целевых систем) эффективные инструменты для прямого контроля за доступами. Эти инструменты позволяют отмечать нарушения со стороны сотрудников и вовремя реагировать на них, предотвращая инциденты ИБ.
- Позволяет исключить ошибки при назначении полномочий, вызванные человеческим фактором или некомпетентностью ответственных лиц. Такие ошибки могут привести к нарушению принципа наименьших привилегий и накоплению чрезмерных прав доступа у кого-то из сотрудников. IdM-система минимизирует риски за счет автоматизации процессов назначения полномочий.
- Позволяет организовать централизованное хранение данных о пользователях и их правах доступа при импортозамещений других ранее используемых систем управления доступом. После внедрения Solar inRights вся необходимая информация будет доступна для ответственных лиц.
- Хранит всю информацию о доступах пользователей и учетных записей, результаты отчетов, аудита. Все эти данные можно использовать для аналитики, ресертификации прав доступа, принятия стратегических решений.
- Поддерживает непрерывность бизнеса благодаря возможности кастомизации под актуальные задачи, организационные изменения.
Solar inRights получает актуальные данные из доверенных источников (в частности, кадровых), с которыми решение интегрируется с помощью коннекторов. Эти данные обрабатываются системой управления доступом, после чего по заранее настроенным сценариям запускается выполнение штатных процессов, связанных с учетными записями и правами доступа.
Как происходит внедрение системы управления доступом
Пошаговый алгоритм внедрения IdM-решения:
- Определение целей использования системы и постановка задач, которые необходимо будет решать на постоянной основе.
- Подготовка команды, которая будет непосредственно участвовать во внедрении и развертывании системы управления доступом. IdM-решение — долгосрочный проект, поэтому важно, чтобы в команде были специалисты, обладающие необходимыми компетенциями для реализации задач по актуализации процессов управления доступом и эксплуатации системы Solar inRights.
- Актуализация кадровых данных, поскольку система управления доступом будет с ними работать. Погрешности в информационных базах приведут к хаосу в бизнес-процессах и ошибкам при назначении полномочий.
- Подготовка используемых компанией информационных систем к интеграции с IdM-решением, проверка и настройка интерфейсов взаимодействия и объектов доступа внутри системы.
- Запуск пилотного проекта внедрения IdM-системы для проверки функциональности решения.
Систему Solar inRights можно бесплатно протестировать в рамках пилотного проекта. Специалисты помогут разобраться с нюансами работы решения и определиться с функциями, которые будут необходимы для выполнения задач конкретной организации.
Выгоды от внедрения Solar inRights для бизнеса, подразделений ИБ и ИТ
Система управления доступом поможет бизнесу повысить эффективность процессов управления доступом, добиться прозрачности. Также она способствует сокращению трудозатрат сотрудников, адаптации бизнес-процессов к изменениям структуры компании.
Сотрудники службы информационной безопасности с помощью Solar inRights смогут получать детальную информацию о правах доступа сотрудников к целевым системам и корпоративным ресурсам, контролировать исполнение регламентов в части предоставления полномочий.
Для отдела ИТ плюсы внедрения системы управления доступом заключаются в отказе от лоскутной автоматизации в пользу единого решения, максимальной автоматизации процессов управления доступом, упрощенной подготовке к проведению аудита.