Управление учетными записями и правами доступа



Управление учетными записями и правами доступа (Identity & Access Management, IAM) — комплекс подходов, практик и специальных программных средств, основной целью которых является обеспечение защищенности информационных ресурсов и информационных систем предприятия путем установления контроля за доступом пользователей к ним, а также сокращение издержек предприятия, связанных с осуществлением такого контроля.

Использование практик и подходов IAM является основным инструментом сокращения риска несанкционированного доступа (НСД). По сути IAM — это объединение на уровне методологии и технологии практики Управления учетными записями пользователей (Identity Management) и практики Управления доступом пользователей (Access Management).

Преимущества решения

  • Снижение количества обращений в службу поддержки за счет использования средств самообслуживания.
  • Автоматизация управления жизненным циклом учетных записей, прав доступа и ролей.
  • Сокращение времени вынужденного простоя пользователей во время ожидания предоставления доступа, необходимого для выполнения должностных обязанностей.
  • Автоматическое блокирование учетных записей при уходе в отпуск или увольнении пользователя.
  • Централизация управления идентификационной информацией и правами доступа.
  • Широкие возможности по аудиту и отчетности в части предоставления доступа.
  • Централизация управления парольными политиками.
  • Реализация механизмов единого входа в информационные системы предприятия (WebSSO/SSO/ESSO).
  • Реализация модели управления доступом (RBAC, RB-RBAC, ABAC).

Целевая аудитория решения

  • Компании со штатом больше 50 сотрудников.

Ценность для бизнеса

  • Прозрачная отчетность и схема со всеми правами доступа всех сотрудников.
  • Сокращение простоев при предоставлении доступа, прозрачный процесс согласования заявок.
  • Уменьшение количество ошибок и повышение уровня информационной безопасности.
  • Сокращение затрат, связанных с аудитом доступов и расследованием нарушений.