В настоящее время деятельность большинства сотрудников крупных компаний напрямую связана с работой в корпоративных информационных системах. Поэтому повышение эффективности процессов управления доступом к информационным ресурсам способно увеличить результативность бизнес-процессов в целом. Решения для централизации и автоматизации управления учётными записями в информационных системах, обеспечения однократной и строгой аутентификации позволяют существенно повысить эффективность управления правами доступа пользователей, сделать их работу более удобной и безопасной.

Результаты внедрения решений для управления доступом в цифрах

  • до 20 раз сокращается время ожидания получения прав доступа;
  • в 7-8 раз уменьшается время ежегодного пересмотра прав доступа сотрудников;
  • в 3-5 раз меньше времени требуется на аутентификацию.

Создание систем Identity Management

С ростом штата компании и увеличением количества информационных систем может существенно снизиться эффективность процессов управления доступом к информационным ресурсам. Это приводит к росту финансовых издержек и рисков информационной безопасности, а также к увеличению времени ожидания сотрудниками предоставления необходимых прав доступа. С другой стороны, управление доступом в основном осуществляется вручную. Это отражается на увеличении рутинной работы системных администраторов и приводит к возникновению ошибок, связанных с человеческим фактором. Часто сложно в короткие сроки узнать, к каким ресурсам компании имеет доступ тот или иной сотрудник, или выяснить, санкционирован ли такой доступ. Это превращает аудит в длительный и трудоёмкий процесс, создает сложности при расследовании инцидентов и делает невозможным осуществление реального контроля прав доступа.

Еще одно слабое звено – использование сотрудниками корпоративных сервисов из мобильного телефона или планшетного компьютера. Это, в свою очередь, может повлечь за собой увеличение рисков информационной безопасности, заставляя компании искать компромисс между доступностью и безопасностью. Сегодня стало реальностью повсеместное использование сотрудниками внутренних ресурсов компаний с помощью личных мобильных электронных устройств (смартфонов, табов, планшетов). Подобная ситуация приводит к необходимости усиления парольных политик в информационных системах и, соответственно, к возникновению некоторых проблем доступа пользователей (например, из-за забытых паролей), что создаёт неудобства в работе. Кроме того, процесс аутентификации ставит пользователя перед необходимостью вводить идентификационные данные во множестве приложений по нескольку раз в день, что, безусловно, неудобно. А сам парольный способ аутентификации не всегда отвечает требованиям надёжности и обладает двумя существенными недостатками – пароль необходимо помнить и сложно зафиксировать факт его воровства. Если же в целях безопасности задавать сложные парольные политики с требованием регулярной смены паролей, то пользователи обычно начинают записывать свои пароли на видном месте, усугубляя ситуацию.

Для устранения и предотвращения подобного рода проблем компания «Инфосистемы Джет» предлагает своим заказчикам средства и методики, зарекомендовавшие себя наилучшим образом. Среди них:

  • Identity Management – система управления учетными записями сотрудников, которая повышает эффективность процессов управления и контроля прав доступа;
  • Single Sign-On – решение для реализации однократной аутентификации, позволяющее обеспечить удобство работы с информационными системами и повысить уровень идентификации пользователей.

Помимо внедрения технических средств и их доработки, эксперты компании также могут решать задачи оптимизации и построения бизнес-процессов, планирования развития инфраструктуры и построения концепции комплексной системы управления доступом.