 |
Инструментарий для управления доступом для средних и крупных предприятий
Эксперты проанализировали запросы, поступающие от крупных корпоративных заказчиков, управляющих сложными информационными инфраструктурами. На основе анализа был сделан вывод о необходимости разработки комплексного решения, позволяющего управлять значительными массивами учетных записей пользователей.
Инфраструктуры современных предприятий часто включают в себя значительное количество информационных систем и сервисов. Их различное функциональное назначение подразумевает отличие прав доступа для разных категорий пользователей.
В результате в инфраструктуре предприятий формируются крайне сложные ролевые модели доступа сотрудников. Это осложняет процессы, связанные с организацией доступа к информационным системам, идентификации и аутентификации пользователей, предоставления им прав. Наконец, осложняется и обеспечение информационной безопасности инфраструктур.
Как правило, для организации доступа пользователей к инфраструктуре предприятия бизнес использует решения класса IDM (ID management, управление учетными данными). Эти системы позволяют автоматизировать создание учетных записей, их изменение и блокировку. Однако большинство подобных решений имеют ключевой недостаток: информация о пользователях вносится в систему ими самими. Они же, как правило, осуществляют и внесение изменений в свои учетные записи.
Особенно актуальная эта проблема для средних предприятий и компаний класса enterprise, где велико число сотрудников, обладающих корпоративными аккаунтами. Ограниченные ресурсы ИТ-служб не позволяют им администрировать вручную данные учетных записей.
Результатом такого недостатка администрирования становится отсутствие анализа жизненного цикла учетных записей, их несоответствие реальному числу пользователей, периодическое появление в информационных системах неактуальных аккаунтов. Все это не только перегружает информационные ресурсы компании, но и формирует риски информационной безопасности: «брошенные» учетные записи, тем более с расширенными правами доступа, могут попасть под контроль киберпреступников.
Постоянный рост числа киберугроз требует комплексного управления учетными записями сотрудников. Для этого жизненный цикл учетных записей должен отслеживаться и анализироваться с одновременным анализом состояния всей информационной инфраструктуры предприятия. К этой работе должны привлекаться и специалисты HR-департаментов, обладающие актуальными данными о штатном составе предприятий, а также представители подразделений, ответственные за организацию и развитие бизнес-процессов.
Наиболее эффективным путем решения такой задачи может стать разработка и внедрение специализированного решения, которое позволяет управлять учетными записями и проводить их постоянную сверку с данными кадровых служб. При этом в решении должна быть предусмотрена гибкая система управления ролями пользователей и правами доступа, соответствующая бизнес-процессам организации.
Кроме того, ощутим запрос и на функциональность, связанную с аудитом доступа и ролевых моделей предприятия. Наконец, для такой комплексной системы необходимо предусмотреть и возможность интеграции с используемыми в компании информационными системами вне зависимости от платформ, которые они используют.
«Подобная информационная система будет востребована широким кругом крупных и средних заказчиков со значительным (более 500) числом сотрудников. Для них переход на использование такой системы будет означать решение задачи по централизованному и эффективному управлению доступом сотрудников к информационным ресурсам, исключению рисков, связанных с «человеческим фактором» и действиями киберпреступников», - отметил Виталий Германов, эксперт по проектам импортозамещения предприятий в области ИТ.
Контактное лицо: Татьяна Алексеева
Компания: iTrend
Добавлен: 03:49, 22.09.2024
Количество просмотров: 526
Страна: Россия
| БПЛА с интеллектом: студент ВИШ разработал алгоритм автономной навигации, Высшая инженерная школа Российского университета транспорта, 23:32, 08.07.2025, Россия158 |
| Студент Высшей инженерной школы (ВИШ) образовательной программы «IT-сервисы и технологии обработки данных на транспорте» разработал алгоритм, основанный на машинном обучении (ML) и технологиях искусственного интеллекта (ИИ), который позволяет беспилотному летательному аппарату (БПЛА) автономно перемещаться по заданным маршрутам, избегая препятствия и адаптируя свой маршрут в режиме реального времени. |
| Афиша мероприятий на июль в ТРЦ «Нора», ТРЦ Нора, 22:08, 07.07.2025, Россия241 |
| Торгово-развлекательный центр «Нора» готов встретить июль ярким и насыщенным календарём мероприятий для всей семьи! Этот месяц в «Норе» станет месяцем незабываемых впечатлений, радостных открытий и весёлых развлечений для всех посетителей |
| Hybrid Platform снова стала №1 среди DSP по версии AdIndex, Hybrid, 11:45, 05.07.2025, Россия340 |  |
| Компания Hybrid, специализирующаяся на высокотехнологичных разработках в области интернет-рекламы, снова заняла первое место в рейтинге AdIndex Technology Index 2025 в категории DSP-платформ. Это уже второй год подряд, когда Hybrid признаётся лидером в сегменте программатик-закупки. |
| CorpSoft24: Изменения в 152-ФЗ вызовут рост облачного рынка России, CorpSoft24, 11:45, 05.07.2025, Россия422 |  |
| Изменения в Федеральном законе №152-ФЗ «О персональных данных», вступившие в силу 1 июля 2025 года, поспособствуют усилению безопасности переданной операторам личной информации граждан и приведут к росту российского облачного рынка, прогнозируют эксперты компании CorpSoft24. |
| Цифровая крепость: Бастион провел ребрендинг, Бастион, 16:49, 03.07.2025, Россия282 |
| Компания по информационной безопасности «Бастион» провела ребрендинг. В обновленную айдентику вошли логотип и фирменный стиль, отражающие ключевые ценности бренда: надежность, экспертность и высокотехнологичность. Новый визуальный код подчеркивает глубину и точность экспертизы, приобретенной за годы существования компании. |
|
|
