 |
Компания DPD в России повысила уровень внутрикорпоративной информационной безопасности
Внедрение решения класса IAM (Identity and Access Management) существенно ускорило создание и упростило обновление учетных записей, а также снизило вероятность возникновения ошибок от ручного ввода данных. Проект реализован компанией КРОК совместно с дистрибьютером MERLION и специалистами DPD в России всего за 2 месяца.
DPD в России осуществляет доставку грузов и посылок по более 13000 направлениям в России, Казахстане, Беларуси, Кыргызстане и Армении. В 400 филиалах компании работают около 2000 сотрудников, каждому из которых необходим доступ к файловым ресурсам и внутрикорпоративным бизнес-приложениям, таким как системы логистики и учета, CRM, решения для поддержки call-центра и ряд других. До реализации проекта идентификационные данные (учетные записи, контакты, уровень прав доступа и пр.) о пользователях заводились и изменялись администраторами вручную в нескольких системах. Как следствие, информация о пользователях и их правах дублировалась и быстро устаревала, а задача проведения ее аудита становилась крайне трудоемкой.
Внедрённое IAM-решение, построенное на базе продуктов от компании Dell, позволило автоматизировать создание и обновление идентификационных данных сотрудников, а также интегрировать приложения компании со службой каталогов Microsoft Active Directory для реализации групповых политик настройки пользовательской среды. В частности, за счет переноса в службу каталогов штатной структуры компании удалось построить ролевую модель безопасности в зависимости от должности. Благодаря этой надстройке, принятый на определённую позицию сотрудник автоматически получает связанные с ней права. Кроме того, есть возможность ограничить время доступа к ресурсам, прописать сценарии на случай увольнения, ухода в декретный отпуск или приема сотрудника в какой-либо из филиалов. В последнем случае реализуется доступ исключительно к функционалу локальных систем филиала.
В настоящее время сроки предоставления/обновления прав доступа к корпоративным ИТ-ресурсам сократились до нескольких минут. Кроме того, была полностью актуализирована информация о пользователях ИТ-систем, на 30% уменьшилась нагрузка на администраторов, существенно сократилось количество ошибок, которые могли приводить к простою бизнес-сервисов.
«Мы вышли на совершенно новый уровень информационной безопасности, повысив контроль за пользовательскими действиями. К примеру, часть сотрудников должны иметь доступ к ИТ-системам лишь до прохождения процедуры аттестации. Нередко операцию по отзыву доступа могли совершать с задержкой. Сейчас подобные процедуры автоматизированы. На текущий момент решение активно используется и развивается нашими собственными силами. В частности, запланирована автоматизация выдачи дополнительных прав по запросу», — комментирует Алексей Яценко, начальник Отдела системного сопровождения и коммуникаций компании DPD в России.
«Найти баланс между необходимым уровнем защиты конфиденциальной информации и удобством ведения бизнеса — всегда непростая задача. IAM-решения как раз позволяют достичь такого компромисса. Они дают возможность контролировать доступ сотрудников к корпоративным системам, проводить расследования истории согласования прав и минимизировать несоответствие между учетными записями и кадровой базой. В этом проекте надо отметить активное участие ИТ-специалистов DPD в России, что позволило внедрить решение всего за 2 месяца. Для сравнения — средний срок реализации подобных проектов в компаниях со штатом от 500 человек на рынке составляет от 6 месяцев до года», — делится Андрей Заикин, руководитель направления информационной безопасности компании КРОК.
В основе решения лежит Identity and Access Management Solution от компании Dell. Интеграция c информационными системами осуществляется с помощью One Identity Quick Connect for Base Systems, реализация сценариев выдачи прав доступа — на базе продукта Dell One Active Roles Server.
«Продукты Dell One Identity, внедренные в DPD, активно продвигаются на российском рынке, и количество успешных внедрений уже исчисляется десятками. Причем в компаниях разных отраслей — это банки, телеком-, торговые и производственные организации. В мире реализовано более 6000 проектов на Dell One Identity, например, Identity Governance успешно работает в крупнейшем банке мира — HSBC. В тоже время, есть клиенты с 1000 пользователями, как, например, недавнее внедрение в банке одной из стран СНГ. В числе функциональных преимуществ продукта можно выделить возможность интеграции с широким набором систем, интуитивно понятный интерфейс пользователей и администраторов, а также большое количество встроенных шаблонов для настройки прав доступа. Немаловажно и то, что Dell One Identity поддерживает русский язык «из коробки», — говорит Яков Фишелев, руководитель направления Identity and Access Management на развивающихся рынках компании Dell.
Контактное лицо: Полина Тараненко
Компания: Крок
Добавлен: 15:10, 12.07.2016
Количество просмотров: 669
Страна: Россия
| Индид представила Indeed PAM 3.3, Индид, 17:01, 15.01.2026, Россия69 |
| Компания «Индид» представила новую версию Indeed Privileged Access Manager (Indeed PAM) 3.3 — системы для управления доступом привилегированных пользователей. Ключевые обновления продукта призваны повысить безопасность доступа к веб-ресурсам, упростить управление сессиями и обеспечить гибкость при контроле доступа. |
| UDV Group: Disaster Recovery — инженерный подход к непрерывности бизнеса, UDV Group, 21:56, 12.01.2026, Россия313 |
| Федор Маслов, эксперт компании UDV Group, рассказал, что современные подходы к Disaster Recovery строятся вокруг приоритизации бизнес-процессов, точного расчета RTO и RPO, регулярной валидации резервных копий и реалистичного тестирования сценариев сбоев. Такой подход позволяет выстраивать отказоустойчивую инфраструктуру без избыточных затрат, обеспечивая баланс между требованиями бизнеса, регуляторов и возможностями ИТ-архитектуры. |
|
|
