У будь-якої корпоративної інформаційної системи (КІС) є свої інструменти для управління правами користувачів. Велика кількість хмарних сервісів, застосовуються сьогодні в корпоративному секторі, змушує компанії, як великі, так і малі, застосовувати уніфіковані системами управління доступом співробітників і його контролю.
Великий внесок у ускладнення інформаційної інфраструктури компанії вносить зростання і розвиток бізнесу, а також підвищення ступеня автоматизації ділових процесів. Чим більше інструментів в хмарному сервісі, якими користуються співробітники в роботі, тим більше проблем в області ідентифікації користувачів відчуває персонал з безпеки. Ручне введення, ще не автоматизовані відділення та розрізнена інфраструктура - може призвести до помилок у наданні доступу, а текучка кадрів навіть до погроз інформаційної безпеки. Так як співробітник якого збираються звільнити, може завдати НЕ виправну шкоду всьому підприємству.
Проблеми доступу
Припустимо співробітник тільки влаштувався на нову роботу, де працює КІС. І співробітник одразу стикаємося з першою проблемою - проблемою доступу. Якщо політика ідентифікації недостатньо організована, а співробітнику необхідно починати працювати в новій інформаційній системі, яка необхідна йому для вирішення повсякденних завдань, то по не знаю чогось чи через недбальство відношенню компанії може бути нанесений не виправити шкоду. А найгірше, коли доступ до інформації є критично важливим елементом - скажімо, він необхідний для ведення прибуткових або видаткових документів, робота в Роздробу і т.д., а фахівець просто не може увійти в систему.
Наступна неприємність - це збереженні доступу до тих систем, які давно повинні бути закриті для співробітника з якихось причин, наприклад у зв'язку з переведенням на іншу посаду або в віддалений офіс, а також просто при виході у відпустку або звільнення у співробітника відразу пропадає необхідність роботи з певними КІС. А доступ до функцій сервісу залишаються активними, а не рідко і сама обліковий запис. І ці недоробки може бути використана як недобросовісними співробітниками для доступу до конфіденційної інформації, так і зловмисниками.
Чіткі регламенти
Завдяки тому, що дані сервісу УчетОблако зберігаються на серверах розташованих в єдиному Дата центрі, у Вас є можливість єдиної системи контролю доступу. Завдяки чому Ви з будь-якої точки світу можете управляти правами досуп своїх співробітників.
Але як ми бачимо на прикладі багатьох компаній, які не використовують можливості управління доступом в модулях сервісу, виявляють цілі аспекти проблем, які взагалі ніяк не регулюються. Саме тому будь-який проект починається аудиту політик розмежування доступу і створення робочої моделі політик безпеки. У процесі обговорення потреб користувачів з директорами департаментів нам вдається створити відмінне рішення щодо формування облікових записів співробітників компанії та засобів управління доступом з усіма модулями КІС УчетОблако.
Зміна прав користувачів може зробити адміністратор сервісу в один клік. Співробітник в будь-який час може запросити доступ до певного ресурсу або інформаційної системи.
