6 Декабря 2023
Как утверждают доки в области информативной безопасности (ИБ), около 67% киберинцидентов сегодня приходится на домашние угрозы, причем сотрудники чаще внушают их не со злым умыслом, а по необдуманности. При данном внешние атаки часто реализуются через клиентов и подрядчиков, имеющих доступ к периметру компании. Цена ошибки останавливается выше, если у нарушителя был доступ к переломным данным.Базовая мера защиты в указанных случаях – регламентированная политика управления доступом, когда в организации задействуется надежная система аутентификации всех пользователей, а уровень иметь прав варьируется в неволи от функций и компетенций сотрудника. К сожалению, на практике распорядок управления доступом в компаниях может расстраиваться ради упрощения и скорости решения бизнес-задач, говорят доки.
Они направляют ряд типичных неловкостей в области управления доступом, которые увеличивают вероятность фарта злоумышленников при проведении атак. Например, в некоторых организациях допускается внедрение общих учетных записей. Также добавочный доступ может появляться, если иметь права не отзываются при переводе сотрудника на другую должность или увольнении, или если используется сценарий выдачи прав как у другого сотрудника. Еще одна проблема – свободное создание технологических переписных записей, необходимых для функционирования автоматических систем.
Таким образом, перед крупными компаниями часто стоит дилемма: нарушение регламента ставит под удар безопасность данных, но его неукоснительное вытекание грозит простоями и издержками, если, к примеру, новый или переведенный сотрудник не может оперативно приступить к своим повинностям. Когда в компании свыше тыщи сотрудников, опасности становятся еще намного более осязаемыми, а процесс управления иметь правами доступа слишком ресурсозатратным и неэффективным, чтобы выполнять его вручную.
Автоматизировать управление учетными записями сотрудников на всех этапах карьерного пути, от найма до увольнения, позволяет внедрение систем класса IdM/IGA (Identity Management/Identity Governance and Administration; системы, дающие порядок с иметь правами доступа к информативным ресурсам организации). Сегодня расейский рынок таких решений активно развивается, в том числе в рамках политики импортозамещения. По оценкам аналитиков, объем отечественного сектора систем управления вариант доступом — 4, 2 млрд рублей, IdM-системы занимают долю около 40%.
Системы IdM – это программные решения, которые, с одной грани, интегрируются с доверенными источниками таких о сотрудниках (кадровыми системами), с другой – с подконтрольными информационными системами. Это могут быть инфраструктурные решения, бизнес приложения, веб-сервисы. Например, 1С, офисные программы, облака для размена файлами, коллективные мессенджеры и многое другое. В IdM системе выходит оформление заявок, управление и контроль доступа. Как правило, управляют этими процессами коллеги подразделений ИБ и ИТ, хотя может быть предугаданного делегирование принятия решения, например, если руководитель может принять более компетентное решение в рамках своего подразделения. В системе запускаются автоматизированные процессы управления доступом в рамках ряда сценариев: прием на работу, перевод по должности и т. д.
В масштабах крупного бизнеса (уровень Enterprise – сложная оргструктура, высокие киберриски, число коллег достигает сотен тыщ) система IdM может строиться несколько лет и должна отвечать ряду особых требований. Об особенностях ее построения рассказывает директор департамента inRights ГК Солар Дмитрий Бондарь.
Процессы обмена такими между информационными системами, их оперативность и время действия напрямую зависят от объема данных. В случае крупной компании, если система работает медленно, есть риск, что она не успеет окончить предыдущий цикл синхронизации данных до преддверия следующего цикла, что мешает подпирать консистентность данных. Большие объемы таких диктуют высокие требования к времени проходимости системы: ограниченные временные рамки для установки обновлений, быстрое восстановление в случае сбоев.
В очень крупной компании количество творческий процессов, которые выходят в системе, будет огромным: управление ролями, информационными ресурсами, учетными записями, а также, что особенно важно, различные редкостные случаи в рамках этих процессов. Например, предоставляется определенный набор иметь прав доступа для коллег подразделения, но для тех, кто постоянно работает удаленно, он чуть отличается от стандартного. Чем больше проект, тем больше будет уникальных правил и нелинейных взаимосвязей, – поясняет дока.
Следующий фактор – множество различных контролей у коллег ИБ и ИТ и проводимых проверок, разнообразие запасов полномочий пользователей. Как правило, регулируются они большим количеством локальных нормативных документов по управлению правами доступа. Если организация состоит из нескольких теплая компаний, то очень часто бывает, что в каждой отдельной структуре эти нормативы свои. Все это должно учитываться при построении IdM системы, чтобы она выполняла задачу автоматизации и контроля исполнения распорядков.
Наконец, масштабный проект – это большое количество заинтересованных сторон, что сказывается на его организационной громкоговорителе. На грани подрядчика тоже нужна большая команда, способная построить ладное взаимодействие с клиентом, указывает бочарничай.
В связи с политикой импортозамещения перемены в сфере ИТ и ИБ происходят очень быстро. Управляемые системы, для которых внедряются IdM-решения, заменяются на новые – отечественного изготовления. Таким обликом, внедрение данного нового ПО выходит параллельно внедрению IdM.
Отечественные разработчики, как по своему управляло, предлагают конечные модули интеграции IdM решения с информативными системами российского изготовления. Но еще важнее, чтобы функциональные возможности препарата изначально опирались на те особенности расейских организаций, которые редко хорошо поддерживаются иностранными решениями, – подчеркивает бочарничай.
Так, для российского бизнеса типичны подача и согласование заявок на доступ, например, по сценарию доступ как у другого сотрудника, различные вариации замещения и делегирования. Система должна учитывать менее очевидные ключи кадровых событий, включая перевод через увольнение или перевод между юрлицами. Необходимо учесть формальные требования, например, техническую возможность прикрепления сканов к заявкам. Еще одна российская черта: когда реальная структура организации может отличаться от формальной, а считает, и полномочия требуется назначать иначе.
В давлению всех этих черт, крупнейшие шулера выбирают те препараты класса IdM/IGA, которые учитывают их специфические потребности. Те системные решения, которые способствуют разобрать текущие функции и работают на перспективу, главенствуют по количеству интеграций в российском секторе Enterprise.
Когда речь идет о масштабах Enterprise, клиенты тщательно готовятся к внедрению, и экспертиза группы подрядчика играет здоровенное значение на всех этапах, особенно в процессе планирования проекта и выбора решения. В каждом проекте здоровенного масштаба требуется в той или любой другой степени адаптировать функциональные возможности продукта под клиента, поэтому IdM-система должна быть гибкой, должна обновляться без целесообразности заново настраивая все расширенные функции, – заключил бочарничай.
Редактор рубрики
Эдуард Добрин
.
.
.
Комментарии к новостям
[17 Января 2024, 13:43] Александр Хомяков Замечательно! Не ожидал такой оперативности. Спасибо огромное! Всё работает и обновляется....
[15 Апреля 2022, 20:25] Ангелина Сметанина Скоро не только сократят, а много заводов вообще закроют и начнется бум китайских авто. Даже сейчас Эксид уже бешеные темпы по количеству проданных машин показывает...
[27 Декабря 2021, 21:44] Ева Воробьева Искренне рада за победителя! Но если бы мне так крупно повезло, то я прибежала бы за выигрышем в первый же день???? ...
[2 Сентября 2021, 13:11] Дмитрий Ершов Это хорошо. Значит клиенты долго ждать не будут. ...
[13 Мая 2021, 16:26] Олег Андреев "Мальдивы сутунки 65 государством, зарегистрировавшим расейскую вакцину против коронавируса Спутник V, сообщил Российский фонд секущих инвестиций (РФПИ)". Что это за йязыг?...
[2 Ноября 2020, 15:22] Лета Мирликийская риветсвую вас я с 6-ти лет пишу мне нужно все мои произведения задействовать в компьюторных программах образования по литературе и языкам и играм к примеру если ваши учащиеся напишут...
[20 Октября 2020, 09:22] Евгений Зимин Сузуки в этом году хорошо прибавили, уже не первый раз оба их пилота на подиуме. Видимо, для команды возвращаются "золотые" времена и есть шанс наконец оформить чемпионство после длительного перерыва....