В «Синтерре» завершен проект по внедрению системы беспарольной аутентификации Indeed-ID
В компании «Синтерра» завершен проект по внедрению системы беспарольной аутентификации Indeed-Id. Компания «Индид», используя линейку продуктов собственной разработки Indeed-Id, обеспечила безопасный, быстрый и удобный доступ сотрудников «Синтерры» в информационную среду, а также дала эффективный инструмент дирекции по информационным технологиям для настройки и контроля доступа сотрудников к информационным ресурсам компании.
Работы по тестированию и пилотному внедрению системы беспарольной аутентификации были начаты в сентябре 2009 г.
Целью пилотного проекта являлось повышение уровня информационной безопасности корпоративной сети и минимизация рисков, связанных с аутентификацией/идентификацией пользователей в информационных ресурсах компании. В связи с этим, основными задачами, которые требовалось решить дирекции по информационным технологиям, являлись: повышение контроля доступа к информационным ресурсам компании; оптимизация процесса настройки доступа, а так же минимизация человеческого фактора при использовании учетных данных, связанного с ручным вводом паролей; обеспечение распределения нагрузки и отказоустойчивости серверной части; генерация случайных паролей для учетных записей.
По результатам успешнойопытной эксплуатации системы беспарольной аутентификации Indeed-Id Logon for Windows в среде ActiveDirectory дирекцией информационных технологий и руководством «Синтерры» в конце июня текущего года было принято решение о переводе ее в постоянную эксплуатацию.
Теперь доступ сотрудников к информационным ресурсам компании происходит посредством считывателей Z-2 USB и бесконтактных карт, тех же, что сотрудники компании используют в существующей на предприятии системе контроля и учета физического доступа. В случае командировки сотрудника компании с рабочим ноутбуком, в котором предусмотрен сканер отпечатков пальца, группа информационной безопасности сетей производит настройку доступа к ресурсам компании по отпечатку пальца сотрудника. Отмечается, что последние версии ПО системы беспарольной аутентификации Indeed-Id не требуют вмешательства в текущую ИТ-инфраструктуру компании, что значительно упрощает процесс развертывания и сокращает временные затраты при обновлении и настройке программного обеспечения. Этот же факт позволяет говорить о том, что происходящие изменения в ИТ-инфраструктуре, например, переход на контроллере домена с одной версии Windows Server на другую, не потребуют каких-либо действий по доработке Indeed-Id Logon for Windows.
«Внедрение централизованной системы аутентификации в головном офисе «Синтерры», — комментирует Дмитрий Кирьяков, руководитель ГИБС дирекции ИТ «Синтерры», — «дало нам возможность отказаться не только от использования, но и от хранения паролей в явном виде, а следовательно, свело практически на нет возможность компрометации учетных данных сотрудников. Благодаря доказательной базе системы Indeed-Id наша группа в любой момент может получить детальную информацию о доступе любого пользователя для расследования инцидентов».
