Управление идентификацией как инструмент безопасности компании Андрей Камбаров Руководитель направления Service Delivery компании ЧЕРУС 2 Содержание презентации 1.

Download Report

Transcript Управление идентификацией как инструмент безопасности компании Андрей Камбаров Руководитель направления Service Delivery компании ЧЕРУС 2 Содержание презентации 1. 

Управление идентификацией как
инструмент безопасности компании
Андрей Камбаров
Руководитель направления Service Delivery
компании ЧЕРУС
2
Содержание презентации
1. Проблема управления
идентификацией, кризис контроля
доступа в информационные системы
2. Как эффективно управлять
идентификацией и доступом
3. Комплекс продуктов «HP Identity
Center»: свойства и операции
3
Управление идентификацией
необходимо для организации бизнеса
Документооборот
Партнеры
представительства
Финансы и
бухгалтерия
CRM-система
Товары и цены
Склад и логистика
ERP-система
Множество точек администрирования
Высокий риск ошибок администрирования
Слишком много идентификаторов и паролей
на 1 пользователя
Специализированные
приложения
4
Управление идентификацией необходимо
для защиты и развития бизнеса
РИСКИ
Кто имеет доступ к моим
информационным системам?
Кто дает/отменяет доступ?
Насколько оперативно это
происходит?

Мой бизнес-партнер стал
моим конкурентом.
Заблокированы ли учетные
записи его сотрудников?

ВОЗМОЖНОСТИ
Как организовать простой
и безопасный доступ к
ресурсам и услугам наших
бизнес-партнеров и
поставщиков?

Как встроить и продавать
наши услуги через портал
нашего бизнес-партнера?

5
Как эффективно управлять
идентификацией?
Какие существуют инструменты для управления идентификацией?
Чем грозит компании «неуправление» идентификацией?
6
Решение: HP Identity Management
Select
Audit
Select
Access
Select
Identity
Select
Federation
7
Select Identity: управление идентификацией
и доступом - стандартный подход
8
Select Identity: управление
идентификацией и доступом –
сервисноориентированный подход
9
SI Свойства: коннекторы - инструмент
доступа ко всем приложениям
10
SI Свойства: синхронизация изменений
Авторизованные
добавления/изменения
производятся в HP SI и
распространяются в прочие
системы в соответствии с
правилами синхронизации
изменений
Кадровая ИС
Agent
HP Software
Select Identity
OEBS
Правила
синхронизации
Неавторизованные изменения
могут быть разрешены, если
пользователи уже
зарегистрированы в SI –
изменения выявляются с
помощью агентов Agents
11
Операции SI – прием на работу
сотрудника
• Импорт пользователей
• Уровни доступа
• Присвоение сервисов
3.1 SI
формирует
профиль
Новый
сотрудник
1. Добавлен в
систему ОК
2. SI «видит» нового
сотрудника
Отдел кадров
Профиль
пользователя
Select Identity
3.2 SI назначает
доступ к
ресурсам в
соответствии со
статусом
Получение
доступа
12
Политики назначения доступа
Сервис
Сервис 1
Сервис 2
Сервис 3
Должность
Кладовщик
Нет доступа
Доступ на
чтение
Полный
доступ
только по
рабочим
дням
Программист
Полный
доступ
Полный
доступ
Нет доступа
Секретарь
Доступ на
чтение
Нет доступа
Доступ на
чтение
13
Операции SI – увольнение сотрудника
• Удаление пользователя
• Отмена доступа
• «Замораживание» профиля пользователя
1. Обходной
лист
Руководитель
2. Select Identity
фиксирует
увольнение
Отдел кадров
3. SI блокирует
учетные записи
Select Identity
Профиль
пользователя
14
Операции SI – изменение «роли»
сотрудника
• Смена уровней доступа
• Присвоение новых сервисов
1. Приказ о
назначении
Руководитель
2. SI фиксирует
изменение
статуса
Отдел кадров
3.1 SI
формирует
новый профиль
Профиль
пользователя
Select Identity
3.2 SI назначает
доступ к
ресурсам в
соответствии с
новым статусом
Получение
доступа
15
Отображение процедуры приема на
работу нового сотрудника в SI
16
Риски: чем грозит «неуправление»
идентификацией?
Не менее 20% учетных записей – «мертвые души»
Только 62% соответствующих учетных записей удаляется
непосредственно после увольнения сотрудников
Пустые учетные записи увеличивают риск взлома
информационных систем в 23 раза
Только 50% компаний проводят регулярный аудит прав доступа
А как часто проводит аудит прав доступа ВАША компания?
17
Очевидные преимущества внедрения
HP Select Identity
•
Экономия ресурсов компании за счет сокращения
времени работы администраторов, необходимых на
введение/удаление/изменение статуса
пользователей
•
Снижение риска возникновения ошибок
администрирования
•
Сокращение времени ожидания пользователями
согласования прав доступа и получения учетных
записей
•
Единая точка администрирования прав доступа к
ИС компании
Спасибо за Ваше внимание!
Задавайте вопросы.
Андрей Камбаров
Тел. +7 (495) 739 64 44
[email protected]
www.cherus.ru