Проблемы единого управления доступом к корпоративным ресурсам

Управление доступом пользователей к внутренним информационным системам – задача, с которой сталкивается любая современная компания.
Централизовать управление большинством систем защиты информации сравнительно несложно: предприятие может приобрести технические средства одного производителя и организовать единое управление системой. Но если речь идет о системах управления доступом к корпоративным ресурсам, централизация осложняется тем, что современные технические средства чаще всего имеют собственную встроенную систему идентификации и аутентификации пользователей. Соответственно, чтобы обеспечить централизацию, необходимо интегрировать различные целевые системы в единую систему управления.
Один из способов решить эту задачу – приобрести программное обеспечение класса IdM (Identity Management) или IGA (Identity Governance & Administration). Однако внедрение подобного решения – весьма трудоемкий и длительный процесс: в среднем на это затрачивается полтора-два года, причем существенное время занимают этапы проектирования и моделирования. Кроме того, основной функционал систем класса IdM/IGA шире, чем требуется: они предназначены для централизованного управления жизненным циклом и правами учетных записей. Таким образом, перед компанией, которая рассматривает возможность внедрить подобную систему, встает выбор, не предполагающий гибких решений: либо все, либо ничего.
Тем не менее эксперты компании Индид могут предложить третий, промежуточный вариант. Он позволяет наладить централизованное управление доступом, аутентификацией и паролями (идентификаторами) без обязательной глубокой интеграции с целевыми системами и без необходимости управлять жизненным циклом и правами учетных записей.
Речь идет об экосистеме Indeed Corporate ID, которая призвана решать следующие задачи:
- централизованная аутентификация во всех корпоративных сервисах с помощью единого набора аутентификаторов;
- применение единого устройства, позволяющего хранить все используемые в работе сертификаты электронной подписи и решать все задачи локальной аутентификации, включая аутентификацию в СКУД, на рабочих станциях и в корпоративных приложениях;
- минимизация трудозатрат на внедрение экосистемы для управления доступом к корпоративным ресурсам.
Таким образом, система Corporate ID позволяет полностью нейтрализовать недостатки парольной системы защиты информации и обеспечить единую усиленную аутентификацию для доступа к любым корпоративным ресурсам.
По нашим оценкам, в случае с обширной инфраструктурой внедрение Corporate ID занимает до трех-четырех месяцев, а если масштабы инфраструктуры невелики – до месяца. При этом возможно дальнейшее масштабирование и расширение системы, включая ее интеграцию с решением класса IdM или IGA.
Чтобы больше узнать о системе Corporate ID или получить консультацию по вопросам ее внедрения, свяжитесь с нами.
В дальнейших публикациях мы подробнее раскроем принципы, по которым работает экосистема Indeed Corporate ID. Следите за нашими новостями и анонсами!
Читайте еще по теме
Айдентити Конф 2025
Открыта регистрация на Айдентити Конф 2025 — единственную в России конференцию, посвященную безопасности айдентити. В этом году Айдентити Конф уже традиционно станет площадкой для ежегодного диалога между представителями […]
Индид запускает Айдентити Клуб для решения задач в области защиты айдентити
Компания «Индид» объявляет о создании Айдентити Клуба – первого профессионального сообщества специалистов в области безопасности айдентити. Клуб объединит экспертов, чтобы углублять знания, совместно генерировать идеи и обмениваться опытом […]
Скажи: «Пароль»…
Внедрение эффективной системы подтверждения личности по голосу, подобной описанной ниже, позволит юридическим организациям и физическим лицам существенно повысить безопасность управления финансовыми и информационными ресурсами. По материалам: http://www.ib-bank.ru/bis/a/134 ОДНОФАКТОРНОЙ АУТЕНТИФИКАЦИИ НЕДОСТАТОЧНО […]
Инсайдерство как постоянная угроза информационной безопасности компании
Автор данной статьи — Кевин Каннингем, президент и основатель компании Sailpoint Technologies, специализирующейся на технологиях контроля и управления доступа. Сегодня угроза инсайдерства является актуальной проблемой для служб безопасности […]
Персональные данные по-прежнему представляют для злоумышленников особый интерес
Компания Gemalto опубликовала результаты отчета Breach Level Index (Индекс критичности утечек) за первую половину 2015 года. Проведенное исследование показало, что за первые шесть месяцев этого года в мире […]