Блог CEO, CIO Виктора Карабедянц Блог CEO, CIO Виктора Карабедянц
  • Обо мне
  • Навыки
  • Образование
  • Опыт
  • Проекты
  • Блог
  • CIO аутсорсинг
  • Контакты

Практические советы по внедрению IdM: как построить модель доступа

11 апреля 201811 апреля 2018 / By Виктор Карабедянц
  • Home
  • Практические советы по внедрению IdM: как построить модель доступа

Вариантов внедрения IdM большое количество. Попробуем разобраться, как построить модель доступа, используя советы профессионалов. Они основаны на тщательно проведенных исследованиях и согласованы с бизнес-потребностями.

 Совет №1: помним о CIA

Из, так называемой «триады информационной безопасности» — confidentiality + integrity + availability, определяют:

  • рамки конфиденциальности;
  • права на модификацию целостности данных;
  • доступ к бизнес-приложениям;
  • риски, связанные с целостностью/конфиденциальностью информации.

Внимание: для каждого бизнес-процесса будет принято свое индивидуальное решение.

Совет №2: уделяем внимание ключевым моментам доступа

К основным позициям, заслуживающим особого внимания при внедрении IdM, специалисты относят:

  • модель зрелости процессов управления доступом (какой уровень зрелости у вашей компании? можно ли улучшить создавшееся положение?);
  • подход к построению модели доступа (чаще всего это ролевая модель, когда каждый работник выполняет свою определенную роль).модель зрелости процессов управления доступом

Совет №3: все процессы должны выполняться в соответствии с установленной очередностью

Специалисты разработали пошаговый алгоритм для составления модели доступа.

  1. Определение используемых персоналом систем. Это необходимо для заведения учетных записей.
  2. Определение базового доступа для больших групп пользователей компании (например, бухгалтеров, рекламщиков, ИТ-специалистов и т.д.). Для них нужны минимальные права в каждой из систем.
  3. Типизируем доступность в зависимости от подразделения.
  4. Назначаем типовые роли внутри отдельно взятого подразделения (например, в зависимости от занимаемой должности).
  5. Выявляем конфликтующие и избыточные права, то есть, проверяем уже полученные результаты. На этом этапе рассматривается в совокупности права доступа пользователей во всей системе, а не в отдельности.

Общие выводы

  • Внедрение IdM предполагает целый комплекс практических решений, которые предназначены специально для управления учетными записями пользователей, контролирующими системами, доступом. Все это необходимо для повышения безопасности информационных систем, их производительности. «Плюсом» IdM являются:
  • снижение затрат на обеспечение безопасности;
  • оптимизация времени простоя;
  • сокращение количества повторяющихся задач.

Практическая польза внедрения IdM в автоматизировании повседневных операций, а также в контроле прав доступа работников с последующим их мониторингом. Это объясняется тем, что все сведения о правах доступа и учетных записях пользователей будет аккумулирована в одном IdM-решении.

About The Author

Виктор Карабедянц

ИТ директор (CIO), руководитель нескольких DevOps команд. Профессиональный руководитель проектов по внедрению, поддержке ИТ систем и обслуживанию пользователей.

Leave a Comment

Cancel Reply

*Please complete all fields correctly

В блоге представлены не только мои материалы, я делаю композицию из разных материалов, а так же размещаю переводы интересных тем.

Категории
  • DevOps
  • Без рубрики
  • ИТ поддержка
  • Руководитель ИТ
Популярные статьи
  • 10 причин, по которым компании привлекают своих ИТ-директоров на аутсорсингВторник - 29 июня, 2021
  • Какие нужны знания, чтобы работать DevOps-инженером: основные навыкиЧетверг - 17 июня, 2021
  • Тренд на SASE: что это и зачем нужноСреда - 12 мая, 2021
  • Ключевые вызовы для ИТ-директоров при разработке корпоративного ПО в 2021…Среда - 21 апреля, 2021
  • 5 важных тезисов для CIO по работе с ИИСреда - 14 апреля, 2021
Tags
CIO DevOps service desk Безопасность ИТ директор ИТ менеджер Удаленный ИТ директор контейнеры
Комментарии
  • Поиск доступности в облаке Воскресенье - февраля 05, 2023 08:17 пп
  • Поиск доступности в облаке Воскресенье - февраля 05, 2023 06:50 пп
  • Поиск доступности в облаке Воскресенье - февраля 05, 2023 05:44 пп
  • Поиск доступности в облаке Воскресенье - февраля 05, 2023 04:58 пп
  • Поиск доступности в облаке Воскресенье - февраля 05, 2023 01:18 пп
© 2017 - 2019 Виктор Карабедянц
Posting....