В компаниях с количеством сотрудников, превышающим 1000 человек, ручное управление доступом теряет свою эффективность и прозрачность. Это приводит к увеличению финансовых издержек. Нередки случаи, когда процесс предоставления доступа в крупной компании занимает до 5 рабочих дней: руководители тратят время на создание соответствующих заявок, администраторы – на создание и изменение учетных записей, а конечные пользователи – на ожидание предоставления требуемых прав. Число подобных обращений увеличивается пропорционально количеству сотрудников и часто накапливается как снежный ком, так как администраторы не справляются с растущим потоком заявок. Это приводит не только к дополнительным затратам, связанным с расширением штата, но и ощутимо снижает эффективность управления доступом, усложняет контроль незаблокированных учетных записей уволенных сотрудников, записей с избыточными привилегиями, аудит информационных систем и контроль разграничения полномочий.

Быстрый эффект от внедрения Identity Manager можно получить за счёт сокращения сроков ожидания сотрудниками предоставления прав доступа. Средний срок окупаемости такого решения в компаниях, имеющих многочисленные точки продаж (например, в компаниях розничной торговли и банках), составляет всего за 1 год.

Решение

Системы централизованного управления учётными записями – Identity Management – позволяют значительно повысить эффективность управления и контроля прав доступа пользователей. Принцип функционирования систем этого класса основан на управлении правами доступа пользователей, осуществляющемся из единой точки на основании данных кадровой системы.

Интеграция с кадровой системой позволяет обеспечить своевременное предоставление прав доступа сотрудникам при приёме на работу, оперативно блокировать учётные записи сотрудников при увольнении и изменять права доступа при переводе на другую должность. Это повышает эффективность процессов управления доступом, снижает время ожидания сотрудниками предоставления доступа, сокращает рутинную нагрузку на администраторов и влияние человеческого фактора на процесс управления доступом, минимизирует риски информационной безопасности.

Централизация управления учётными записями создает условия для контроля прав доступа пользователей из единой точки. Это позволяет видеть актуальные статусы по ним в любой момент времени, отслеживать лишние учётные записи в информационных системах, строить отчёты о том, кто и когда предоставил сотруднику те или иные права доступа.

Выгоды

Внедрение системы класса Identity Manager позволит:

  • сократить время предоставления доступа к информационным ресурсам за счёт интеграции с кадровым источником и автоматизации операций по управлению учётными записями;
  • сократить нагрузки на системных администраторов и службу поддержки пользователей. Для этого необходимо автоматизировать рутинные операции по управлению учётными записями и создать возможности для самостоятельной работы по управлению доступом (например, восстановление пароля и запрос прав доступа);
  • исключить длительные задержки на этапе согласования и повышение эффективности процесса управления доступом в целом, благодаря созданию унифицированной процедуры управления доступом к информационным ресурсам компании, включая создание и согласование заявок;
  • автоматизировать процессы блокировки или удаления учетных записей уволенных сотрудников и отзыва избыточных прав доступа;
  • добиться максимальной прозрачности и унификации управления и контроля доступом.

Преимущества работы с компанией «Инфосистемы Джет»:

  • апробированный подход к построению систем управления доступом, учитывающий методологию поэтапного построения системы;
  • бизнес-ориентированный подход: функциональный образ системы при её проектировании строится на основе реальных потребностей заказчика (с учетом отраслевой специфики) и не требует от него глубоких знаний систем Identity Management. Эксперты компании «Инфосистемы Джет» осуществляют сбор информации о ключевых бизнес-потребностях в части процессов управления доступом. На их основании формируется образ целевой системы с соответствующим набором функций и разрабатывается стратегия по её реализации. Это позволяет построить систему, эффективно решающую существующие проблемы;
  • наличие нескольких методик поэтапного внедрения системы, максимально сокращающих проектные риски, свойственные информационным системам, процессам и бизнес-пользователям, и обеспечивающих плавный переход к новой модели управления доступом;
  • обширный опыт построения систем управления доступом – несколько десятков проектов по созданию, развитию и поддержке систем централизованного управления доступом более чем в 20 крупнейших российских и зарубежных компаниях. В ряде случаев эти проекты включали аудит и оптимизацию процессов управления доступом, выстраивание процессов ролевого управления.