Управление доступом: как снизить нагрузку на ИТ-отдел
4 мин
142
1
Группа «Игроник» — один из крупнейших российских медиахолдингов, занимает 7-е место в рейтинге по объёмам медиазакупок. Основана в 1992 году. Экспертиза охватывает медиа, диджитал, специальные проекты и спонсорство, маркетинговые мероприятия, производство рекламных конструкций. Компания обеспечивает коммуникационное сопровождение для компаний финансового сектора, ретейлеров, телеком-операторов. Группа «Игроник» — член Ассоциации коммуникационных агентств России (АКАР).
Проблема
Почти 40% успешных кибератак на российские компании начинаются с компрометации учётных записей сотрудников, поэтому задачи управления доступом становятся критичными для компаний, которые работают с большими объёмами персональной закрытой корпоративной информации. Сложности возникают из-за отсутствия понимания, кто имеет доступ к чувствительным данным.
Управление доступом — подход, подразумевающий контроль использования ИС, определённых ресурсов и данных, своевременную выдачу релевантных полномочий для работы с теми или иными объектами инфраструктуры. Если все эти процессы реализуются вручную, зачастую происходят сбои и ошибки под влиянием человеческого фактора.
Ситуация усугубляется тем, что примерно в 80% организаций в России для удалённого доступа к корпоративным ресурсам (например, при работе из дома) не используется второй фактор аутентификации, то есть украденный пароль позволяет злоумышленнику беспрепятственно получить прямой доступ в инфраструктуру жертвы.
Информационные активы, с которыми работают в «Игронике», — это конфиденциальная и чувствительная информация, персональные данные и объекты авторского права. Сложность заключалась в том, что в инфраструктуре медиахолдинга было несколько источников кадровых данных.
Решение
Для автоматизации работы с учётками в компании выбрали комплексное и полнофункциональное коробочное IdM-решение Solar inRights Origin для малого и среднего бизнеса. Оно предназначено для выстраивания процессов удалённого доступа и интеграции с источником кадровых данных на базе 1С и управляемыми системами 1С, MS Active Directory / Exchange. Внедрение Solar inRights Origin может быть реализовано силами самого заказчика после соответствующего обучения.
В основе IdM-системы лежит полнофункциональное ядро Solar inRights с предустановленной конфигурацией и набором настроенных коннекторов. Всё это позволяет в три раза сократить срок внедрения, в отличие от IDM-систем корпоративного класса.
Продукт сертифицирован ФСТЭК России на соответствие требованиям по безопасности информации по четвёртому уровню доверия и техническим условиям (№3793 от 14.08.2017 и №4633 от 27.12.2022).
«На рынке существует стереотип, что внедрение IdM-решения — сложный, долгий и дорогостоящий процесс. Однако в большинстве случаев это связано с тем, что крупным и средним компаниям непросто менять процессы в части управления доступом. Это приводит к дополнительной кастомизации и адаптации продукта под нужды организации. Мы подошли к решению этой задачи с другой стороны и предложили рынку Solar inRights Origin с преднастроенными процессами в соответствии с лучшими практиками, которые мы сформировали на основании нашего опыта внедрений в крупных компаниях. Коробочное решение сочетает функциональность IdM-системы корпоративного класса и возможность её лёгкого внедрения силами ИT- или ИБ-команды заказчика».Василий Огнев, директор портфеля управления доступом ГК «Солар»
Внедрение за 155 дней
Установка системы прошла в три этапа. На первом разработчики развернули и настроили на лабораторном стенде, после чего провели обучение специалистов «Игроника». Это заняло 12 дней.
Второй этап — внедрение на тестовой среде и полное тестирование функционала. На него ушло 54 дня, его провели специалисты «Игроника» уже самостоятельно, при поддержке экспертов «Солара».
На третьем (он занял 89 дней) состоялись приёмо-сдаточные испытания. Они завершились запуском в промышленную эксплуатацию.
«Мы не просто автоматизировали процессы, а заложили основу для безопасного и эффективного управления цифровой идентичностью. Обучение нашей команды со стороны вендора позволило нам самостоятельно автоматизировать ключевые процессы управления доступом и бесшовно интегрировать цифровые островки: 1С:ЗУП, MS Active Directory, другие платформы 1С. Это было достигнуто без привлечения сторонних специалистов и без предоставления доступа к нашей инфраструктуре, что для нас было критически важно с точки зрения безопасности».Илья Королёв, директор по информационным технологиям группы компаний «Игроник»
Результат: автоматизация на 80%
Спустя неполных пять месяцев после начала проекта в головном офисе «Игроника» уже работала новая система управления доступом к корпоративным ресурсам для 300 сотрудников.
Автоматизация рутинных процессов управления доступом составляет сейчас 80%. Теперь учётную запись пользователя можно создать за 10 минут, а рабочее время ИТ-администраторов освободилось для других задач, а главное, с этим проектом смогла справиться небольшая команда ИБ-специалистов.
