Часто, при построении инфраструктуры, в компании не задумываются о том, каким образом будут управлять доступом к ресурсам.
Это приводит к необходимости создания отдельной конфигурации доступа для пользователей каждого сервиса компании. Например, новому сотруднику присваивается логин и пароль для доступа к почте. Далее создается отдельный доступ к системе 1С. И так для каждой программы и сервиса, которыми планирует пользоваться работник. Из-за большого объема работы принято считать, что это проблема тех, кто создает доступы в ручном режиме.
Когда же это становится проблемой компании? При увольнении сотрудника нужно отозвать его доступ ко всем сервисам, а при разрозненной системе управления доступом у сотрудника может остаться допуск к отдельным сервисам. После завершения трудовых отношений обидчивый работник может передать действующие пароли злоумышленникам, а корыстный — подъехать к офису с ноутбуком и скачать базу перспективных клиентов.
Также разнообразие систем требует от сотрудников запоминания большого количества паролей. И если продвинутые пользователи используют менеджеры паролей, то большинство редко прибегают к использованию специального программного обеспечения, что приводит к эксплуатации одного пароля во всех системах. Соответственно, компрометация пароля одной системы автоматически ведет к компрометации остальных с непредсказуемыми последствиями.
В зрелых компаниях принято делать единую точку входа и использовать доменные подходы идентификации пользователей. Это сильно повышает защищенность. При таком подходе каждая система ограничена паролем с единой точкой хранения секретов. Защищать и администрировать одну точку хранения секретов проще и дешевле множества.
Бывает, что внутри компании отсутствует сформированная система управления идентификацией, и каждый пользователь самостоятельно получает доступ к сервисам. Это приводит к невозможности администрирования доступа, а равно к минимальной сохранности данных компании.
Инфозонт поможет оценить и внедрить систему управления доступом на любом этапе развития компании.