Облака и стратегия BYOD увеличивают необходимость автоматической IAM системы

Популяризация облачных сервисов в комбинации со стратегией BOYD усложняет
права доступа и приводит к необходимости распространить защитные системы за
пределы периметра предприятия.

Согласно исследованию, проведенному компанией Symantec и Cloud Security
Alliance, 90% организаций признают необходимости контролировать доступ к
облачным приложениям, это станет самым главным во внедрении облачных сервисов.
Это – самый сложный и дорогостоящий фактор.

Например, представьте, что компания использует  Salesforce для своей
CRM и предоставляет сотрудникам доступ к системе с их мобильных устройств. Если
сотрудник уходит из компании, предприятие должно удалить его учетную запись. Но
также необходимо закрыть право доступа к Salesforce, иначе бывший сотрудник
сможет получать важную информацию о клиентах. Для большинства организаций это
до сих пор является довольно длительным ручным процессом.

Чем больше данных переезжает в облака, тем больше их доступно для доступа с
мобильных устройств. Традиционная концепция безопасности посредством защиты
периметра становится несостоятельной. Периметр больше не является четко
очерченным. И это приводит к необходимости внедрения системы управления
аутентификацией и доступом (IAM), которые помогают следить за жизненным циклом
учетных записей и контролем доступа.

Ручное управление записями становится невозможным в больших
организациях

Чем больше организация, тем сложнее управление учетными записями. Одна
финансовая организация, например, имеет 30 тысяч сотрудников и тысячу
приложений. Если умножить количество сотрудников на количество учетных записей
с правами доступа к этим приложениям, то получите миллионы различных вариантов
доступа. За этим совершенно невозможно уследить в ручном режиме.

Предоставление доступа может оказаться достаточно трудоемким, не менее
сложно и уничтожение доступа.

Ввод ново сотрудника может занимать пять-шесть дней, это потеря его рабочего
времени. В сфере здравоохранения, например – в госпитале может появиться сотни
новых резидентов в течении одной недели.  Если они не могут создать
необходимые учетные записи, что они делают? Врач дает им свой доступ, чтобы они
могли работать.

Сложности автоматизированной IAM

В прошлом системы IAM были доступны только большим предприятиям. Совершенно
понятно, почему – внедрение системы, которая автоматизирована и дает права
доступа – не такая простая задача.

При внедрении были сложности с инфраструктурой, которая содержит множество
приложений, систем и сетей. В каждой такой системе есть система безопасности,
оптимизированная специально для нее. Внедрение в такую отлаженную систему
требует  большой и сложной работы, поскольку в каждом случае это
затрагивает комбинацию систем в одном процессе. Простая процедура перевода
денег требует интеграции четырех приложений, оптимизированных под специфические
задачи.

Кроме того, почти каждое действие связано с тем, кто имеет доступ к каким
ресурсам, и что он может с ними делать. Сегодня системы IAM также перемещаются
в облака и могут быть частью SaaS услуг. И это позволяет даже самым небольшим
предприятия пользоваться IAM системами.

Подготовлено НП «СОДЕЙСТВИЕ»