Оптимизация управления учетными записями...
Post on 13-Jan-2017
753 Views
Preview:
TRANSCRIPT
Москва, 14 апреля 2016
Екатерина ЛичакЭксперт КРОК по решениям класса IGA (IdM/IAM)
ОПТИМИЗАЦИЯ УПРАВЛЕНИЯ УЧЕТНЫМИ ЗАПИСЯМИ
Артем ФеоктистовЭксперт КРОК по решениям класса IGA (IdM/IAM)
/242
• Проблемы традиционного управление учетными записями
• Системы класса Identity Governance and Administration (IDM/IAM)
• Пилоты/проекты
• Эффективность
*
СОДЕРЖАНИЕ
Служба ИБ
/243
Бизнес-пользователи Служба ИТ
ПРОБЛЕМЫ ТРАДИЦИОННОГОУПРАВЛЕНИЯ
Множество учетных записей
Большой поток заявок на доступ
Отсутствие путей синхронизации учетных записей
Множество учетных записей
Множество паролей
Длительное время ожидания предоставления доступа
«Потерянные» учетные записи
Ограниченный аудит или его отсутствие
Отсутствие архивных данных о выданных правах доступа
Системы класса IDM/IAM обеспечивают централизованное управление идентификационными данными и правами доступа
Результат: повышение безопасности, продуктивности,сокращение издержек и простоев персонала
/244
IDENTITY GOVERNANCEAND ADMINISTRATION
/245
КРАТКИЙ ЭКСКУРС: ОТ IDM К IGA
IAMIdM IGAIAG
/246
МЕСТО В ИНФРАСТРУКТУРЕ
Информационнаясистема HR
Внесение сведений о сотрудниках
Служба управления персоналом
Информационные ресурсы (ИР)
Система класса IGA (IDM/IAM)
Подразделение ИБ
Владелец ИР
Сотрудник Руководитель сотрудника
Подразделение ИТ
Портал самообслуживания
/247
Прием сотрудника на работу
Временное отсутствие сотрудника
Увольнение сотрудника
Перевод на другую должность/департамент/местоположение
Аттестация и ре-сертификация
Самообслуживание
АВТОМАТИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ:
/248
Уменьшение нагрузки на ИТ-отдел и службу поддержки
Ускорение выполнения заявок на изменение прав доступак информационным ресурсам
Отсутствие человеческого фактора при изменении прав доступа
Снижение рисков безопасности из-за избыточных прав доступа
Сокращение затрат на проведение внутреннего аудита ИТи внешнего аудита компании
Соответствие требованиям регуляторов
ПРЕИМУЩЕСТВА
/249
• Штат включает более 1000 пользователей ИС
• Сложная гетерогенная ИТ-инфраструктура
• Высокие финансовые, репутационныериски в случае кражи/утечки интеллектуальной собственности компании
КРИТЕРИИ НЕОБХОДИМОСТИ
/2410
/2411
МИРОВОЙ РЫНОК
Наиболее широко представлены в России:
• Oracle Identity and Access Management Suite
• Dell One Identity Manager• NetIQ IDM• Microsoft Identity Manager• SailPoint IIQ
/2412
РОССИЙСКИЙ РЫНОК И OPEN SOURCE
• ForgeRock Identity Platform• OpenIAM• Evolveum MidPoint• Apache Syncope• WSO2 Identity Server
• 1IDM• КУБ Trustverse• Solar InRights• Avanpost
/2413
ПОЭТАПНЫЙ ПЕРЕХОД
Пилот Проектирование Внедрение
/2414
ПИЛОТНЫЙ ПРОЕКТ
Формирование команды
Закрепление границ
Автоматизация показательного бизнес-процесса
Отчет
/2415
ПРОЕКТИРОВАНИЕ
• Инфраструктурные системы• Бизнес-системы• Бизнес-процессы
Обследование
• Ролевая модель• Регламенты• Проектное решение
Формирование организационной
базы
• План перевода информационных систем• План изменения бизнес-процессов• План обучения пользователей
Планирование процесса
миграции на IDM
/2416
• Довольная служба ИТ Базовые права на доступ выдаются автоматически Администраторы не тратят время на рутинные операции
• Довольная служба ИБ Выданы только необходимые для работы права У уволенных сотрудников отзываются весь доступ Полный аудит прав по расписанию
• Довольный ТОП-менеджмент Снижение затрат
ЧТО В РЕЗУЛЬТАТЕ?
/2417
Данные Значение
Текучка кадров 30%
Время предоставления доступа новому сотруднику, дней 3
Количество учетных записей у сотрудника 2,5
Заявок на изменение прав доступа в одной системе, в день
3,12
Заявок на сброс пароля в одной системе, в день 3,41
Количество дней, которые сотрудники тратят на аудит прав по одной системе, в год
6
Среднее время обработки запроса на сброс пароля, минут
9
ИСХОДНЫЕ ДАННЫЕ
/2418
• В 9 управляемых системахза сутки обслуживается31 заявка на сброс пароля
• Сотрудник Help Desk тратитна их исполнение 4,65 часа –больше половины рабочего времени!
ПЕРВЫЕ ПОДСЧЕТЫ
/2419
ПРОСТОЙ РЕСУРСОВ
Запрос доступов
Назначение
12 минут 10 минут 15 минут
Исполнение
37 минут сотрудник простаивает, ожидая запрошенного доступа
/2420
ЭФФЕКТИВНОСТЬ
Задача Экономия на автоматизации
Заведение УЗ новому сотруднику
75%
Изменение прав в ИС 53%
Сброс пароля 27%
Аудит прав доступа 63%Общая экономия ~68%
/2421
НАШ ПРОЕКТНЫЙ ОПЫТ
Организация Краткие сведения о проекте
Логистическая компания • Dell One Identity Manager• >4000 пользователей• 7 ИС
Крупный инвестиционный Банк • Dell One Identity Manager• >2000• Ре-сертификация• 3 ИС
Топливно-энергетический сектор • Microsoft Forefront Identity Manager 2010 Пилотной проект
• >3000 пользователей• 9 ИС
/2422
Организация Краткие сведения о проекте
Федеральное ведомство • Microsoft Identity Lifecycle Management• 20,000 пользователей• Синхронизация >80 каталогов AD
Страховая компания • Oracle IAM 11g• 4000 пользователей• >6 ИС (HR, Интернет-магазин, собственное ПО)
НАШ ПРОЕКТНЫЙ ОПЫТ
111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: croc@croc.rucroc.ru
СПАСИБОЗА ВНИМАНИЕ!
Екатерина ЛичакАртем Феоктистов
Эксперты КРОК по решениям класса IGA
top related