Оптимизация управления учетными записями...

Москва, 14 апреля 2016

Екатерина ЛичакЭксперт КРОК по решениям класса IGA (IdM/IAM)

ОПТИМИЗАЦИЯ УПРАВЛЕНИЯ УЧЕТНЫМИ ЗАПИСЯМИ

Артем ФеоктистовЭксперт КРОК по решениям класса IGA (IdM/IAM)

/242

• Проблемы традиционного управление учетными записями

• Системы класса Identity Governance and Administration (IDM/IAM)

• Пилоты/проекты

• Эффективность

*

СОДЕРЖАНИЕ

Служба ИБ

/243

Бизнес-пользователи Служба ИТ

ПРОБЛЕМЫ ТРАДИЦИОННОГОУПРАВЛЕНИЯ

Множество учетных записей

Большой поток заявок на доступ

Отсутствие путей синхронизации учетных записей

Множество учетных записей

Множество паролей

Длительное время ожидания предоставления доступа

«Потерянные» учетные записи

Ограниченный аудит или его отсутствие

Отсутствие архивных данных о выданных правах доступа

Системы класса IDM/IAM обеспечивают централизованное управление идентификационными данными и правами доступа

Результат: повышение безопасности, продуктивности,сокращение издержек и простоев персонала

/244

IDENTITY GOVERNANCEAND ADMINISTRATION

/245

КРАТКИЙ ЭКСКУРС: ОТ IDM К IGA

IAMIdM IGAIAG

/246

МЕСТО В ИНФРАСТРУКТУРЕ

Информационнаясистема HR

Внесение сведений о сотрудниках

Служба управления персоналом

Информационные ресурсы (ИР)

Система класса IGA (IDM/IAM)

Подразделение ИБ

Владелец ИР

Сотрудник Руководитель сотрудника

Подразделение ИТ

Портал самообслуживания

/247

Прием сотрудника на работу

Временное отсутствие сотрудника

Увольнение сотрудника

Перевод на другую должность/департамент/местоположение

Аттестация и ре-сертификация

Самообслуживание

АВТОМАТИЗАЦИЯ БИЗНЕС-ПРОЦЕССОВ:

/248

Уменьшение нагрузки на ИТ-отдел и службу поддержки

Ускорение выполнения заявок на изменение прав доступак информационным ресурсам

Отсутствие человеческого фактора при изменении прав доступа

Снижение рисков безопасности из-за избыточных прав доступа

Сокращение затрат на проведение внутреннего аудита ИТи внешнего аудита компании

Соответствие требованиям регуляторов

ПРЕИМУЩЕСТВА

/249

• Штат включает более 1000 пользователей ИС

• Сложная гетерогенная ИТ-инфраструктура

• Высокие финансовые, репутационныериски в случае кражи/утечки интеллектуальной собственности компании

КРИТЕРИИ НЕОБХОДИМОСТИ

/2410

/2411

МИРОВОЙ РЫНОК

Наиболее широко представлены в России:

• Oracle Identity and Access Management Suite

• Dell One Identity Manager• NetIQ IDM• Microsoft Identity Manager• SailPoint IIQ

/2412

РОССИЙСКИЙ РЫНОК И OPEN SOURCE

• ForgeRock Identity Platform• OpenIAM• Evolveum MidPoint• Apache Syncope• WSO2 Identity Server

• 1IDM• КУБ Trustverse• Solar InRights• Avanpost

/2413

ПОЭТАПНЫЙ ПЕРЕХОД

Пилот Проектирование Внедрение

/2414

ПИЛОТНЫЙ ПРОЕКТ

Формирование команды

Закрепление границ

Автоматизация показательного бизнес-процесса

Отчет

/2415

ПРОЕКТИРОВАНИЕ

• Инфраструктурные системы• Бизнес-системы• Бизнес-процессы

Обследование

• Ролевая модель• Регламенты• Проектное решение

Формирование организационной

базы

• План перевода информационных систем• План изменения бизнес-процессов• План обучения пользователей

Планирование процесса

миграции на IDM

/2416

• Довольная служба ИТ Базовые права на доступ выдаются автоматически Администраторы не тратят время на рутинные операции

• Довольная служба ИБ Выданы только необходимые для работы права У уволенных сотрудников отзываются весь доступ Полный аудит прав по расписанию

• Довольный ТОП-менеджмент Снижение затрат

ЧТО В РЕЗУЛЬТАТЕ?

/2417

Данные Значение

Текучка кадров 30%

Время предоставления доступа новому сотруднику, дней 3

Количество учетных записей у сотрудника 2,5

Заявок на изменение прав доступа в одной системе, в день

3,12

Заявок на сброс пароля в одной системе, в день 3,41

Количество дней, которые сотрудники тратят на аудит прав по одной системе, в год

6

Среднее время обработки запроса на сброс пароля, минут

9

ИСХОДНЫЕ ДАННЫЕ

/2418

• В 9 управляемых системахза сутки обслуживается31 заявка на сброс пароля

• Сотрудник Help Desk тратитна их исполнение 4,65 часа –больше половины рабочего времени!

ПЕРВЫЕ ПОДСЧЕТЫ

/2419

ПРОСТОЙ РЕСУРСОВ

Запрос доступов

Назначение

12 минут 10 минут 15 минут

Исполнение

37 минут сотрудник простаивает, ожидая запрошенного доступа

/2420

ЭФФЕКТИВНОСТЬ

Задача Экономия на автоматизации

Заведение УЗ новому сотруднику

75%

Изменение прав в ИС 53%

Сброс пароля 27%

Аудит прав доступа 63%Общая экономия ~68%

/2421

НАШ ПРОЕКТНЫЙ ОПЫТ

Организация Краткие сведения о проекте

Логистическая компания • Dell One Identity Manager• >4000 пользователей• 7 ИС

Крупный инвестиционный Банк • Dell One Identity Manager• >2000• Ре-сертификация• 3 ИС

Топливно-энергетический сектор • Microsoft Forefront Identity Manager 2010 Пилотной проект

• >3000 пользователей• 9 ИС

/2422

Организация Краткие сведения о проекте

Федеральное ведомство • Microsoft Identity Lifecycle Management• 20,000 пользователей• Синхронизация >80 каталогов AD

Страховая компания • Oracle IAM 11g• 4000 пользователей• >6 ИС (HR, Интернет-магазин, собственное ПО)

НАШ ПРОЕКТНЫЙ ОПЫТ

111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 | Ф: (495) 974 2277E-mail: croc@croc.rucroc.ru

СПАСИБОЗА ВНИМАНИЕ!

Екатерина ЛичакАртем Феоктистов

Эксперты КРОК по решениям класса IGA