Когда пора задуматься об автоматизации управления доступом? Как подготовиться к внедрению решения по управлению доступом?
10 лет назад даже аббревиатура IdM (Identity management – «Управление учетными данными») была мало кому знакома – но сегодня, когда заходит речь об управлении доступом, мы все чаще сталкиваемся с понятием IGA (Identity Governance and administrationt – «Управление учетными данными и администрирование»).
Задача IdM-систем состояла в том, чтобы упорядочить и централизовать управление и администрирование учетными записями, автоматизировать жизненный цикл учетных записей и предоставить пользователям необходимый доступ в системы. IGA-системы сосредоточены на управлении процессами с помощью правил и политик – они позволяют организовывать процессы и контролировать доступы массово, а не по каждому отдельному случаю. Функции политики предоставления доступов встречались и в классических IdM-решениях, но в какой-то момент их количество переросло в качество, в результате появилось решение IGA.
Развитие компаний в чем-то похоже на эволюцию живых организмов – в определенный момент у клиентов и потребителей возникают потребности, для удовлетворения которых нужны новые технологии. Маленькие организации развиваются, превращаясь в большие корпорации, количество сотрудников стремительно увеличивается, каждая компания обрастает информационными системами, число которых переваливает за сотни. Как правило, об управлении доступом в компании задумываются, лишь когда организация достигает внушительного размера и накапливает массу различных бизнес-систем. К этому моменту процессы получения прав и контроля полномочий не структурированы и плохо поддаются анализу:
- Сотрудники оформляют заявки на доступ как вздумается, используя разные системы (почта, СЭД, бумажная форма);
- Процесс согласования отсутствует или не формализован;
- Невозможно быстро разобраться, какие доступы есть у сотрудника, кто их согласовал и на каком основании;
- Время ожидания доступа не фиксировано и может доходить до 3-5 рабочих дней;
- Сотрудники ИТ-подразделения тратят слишком много времени на предоставление/изменение прав доступа и на обработку запросов;
- Аудит прав доступа отнимает слишком много ресурсов, он неэффективен и проводится редко.
Когда возникает ощущение хаоса в вопросах регламентации доступа, значит, пора задуматься об автоматизации. В таких случаях на помощь приходят решения класса IGA.