Когда число работающих с компьютером сотрудников достигает 300 человек, а набор ежедневно применяемых цифровых инструментов и систем уже не позволяет относить бизнес к категории Excel based Business, ИТ-администраторы начинают задумываться о системном подходе к решению вопроса управления доступом к ресурсам внутри организации.
Подобный сценарий можно наблюдать в историях успеха большинства отечественных компаний. Такая же история произошла недавно с моим приятелем: в результате расширения и дополнительного найма руководство небольшой семейной компании пригласило его в качестве эксперта по информационной безопасности на участок защиты от внутреннего нарушителя. Он быстро выявил недостатки и уязвимости и предложил руководству несколько альтернативных векторов для принятия решений по повышению защищенности основных активов. Одним из недостатков стало отсутствие системно выстроенного и/или как-либо автоматизированного процесса управления доступом к ИТ-ресурсам.
Когда в компании работает до 100 человек, об автоматизации процесса предоставления и контроля доступа к ИТ-ресурсам задумываются редко. Однако при желании развивать и экстратерриториально тиражировать бизнес вопросы централизованного управления, стандартизации и максимальной интегрированности любых процессов в целом выходят на первый план. Именно поэтому диалог между руководством, ИТ и ИБ в указанном выше кейсе сразу пошел в конструктивном русле.
Но это скорее исключение, чем правило. В современной России очень сложно объяснить владельцам бизнеса преимущества от внедрения ранее неизвестных или неопробованных средств защиты или автоматизации, к коим относится и IdM. В помощь ИТ- и ИБ- специалистам мы получили комментарии у экспертов в области внедрения и эксплуатации IdM-решений по типовым вопросам, регулярно возникающим на этапе выбора и пилотирования систем управления доступом.
Алексей Плешков
Редактор рубрики "Управление идентификацией",
независимый эксперт по информационной безопасности