Інформаційна система управління обліковими записами на базі IDM

Abstract

На сьогоднішній день керування обліковими записами та правами користувачів є важливою складовою для оптимізації бізнес-процесів в компанії. Такий підхід дозволяє мінімізувати документообіг між відділами і значно скоротити витрати часу та ресурсів (як людських так і технічних). Пандемія Govid-19 дала дуже важливий поштовх до того щоб компанії почали автоматизувати свої робочі та організаційні процеси. Наприклад, у невеликій ІТ компанії, яка не автоматизувала свої внутрішні процеси, дані про працівника, який щойно влаштувався на роботу, у відділі кадрів мають занести в 1С, після чого він направляється до ІТ відділу, де буде створено обліковий запис в каталозі Active Directory. Але доступ до папок, додатків, розсилок він може отримати лише після того, як зробить запит по електронній пошті до системного адміністратора, або у службі підтримки. В залежності від компанії для того щоб новий працівник мав певні можливості використання корпоративної інформації може знадобитися додаткова згода керівника. Це якщо говорити про отримання доступу. Але може відбуватися і те що працівника звільнять і в нього залишиться доступ до ресурсів компанії. Також розповсюджений випадок, коли працівник може відправиться у відпустку і в нього все ж залишається доступ до інформаційних ресурсів компанії або у працівника може змінюватися посада та посадові обов’язки, номер телефону, місце роботи (мається на увазі філіал компанії) – всі ці дані також повинні бути внесені до робочого середовища. У більшості компаній з’являється задача по керуванню паролями, якщо компанія має систему документообігу, або бухгалтерську систему, зовнішній портал. Кожна система підпорядковується та керується різними особами, пароль в кожній системі створюється окремо, а саме присвоюються персональні паролі, і тут постає головна проблематика сьогоднішнього часу, яка стосується інформаційної безпеки компанії через людський фактор. 8 Проблеми виникають і у користувачів, оскільки при створенні паролю для кожного середовища, користувачу необхідно запам’ятати велику кількість паролів. Користувачі починають їх зберігати на папері, через що виникає проблема несанкціонованого доступу до ресурсів. Складнощі виникають також у ситуації коли потрібно змінити доступ або пароль, а адміністратор не доступний. Крім того, при багаторазовому введені неправильно пароля до відповідного веб-ресурсу компанії, може заблокуватися весь обліковий запис користувача. Майже всі визначені вище проблеми можуть бути вирішені за допомогою використання Identity Management (IDM) шляхом автоматизації процесів, тим самим забезпечивши користувачам та адміністраторам системи зручність та ефективність. Після того як з’являється обліковий запис в кадровій системі UAP – рішення автоматично створюється обліковий запис в підключених системах, також буде виданий доступ згідно до атрибутів користувача (посада, відділ). За допомогою User Administration and Provisioning (UAP) – рішення можна виключити людський фактор, що допоможе підвищити рівень інформаційної безпеки компанії. Система автоматично робить перевірку атрибутів відповідно до правил, в яких прописано рівень доступу користувача до ресурсів. Дане рішення дає змогу перевірити правильність створення облікового запису. Зміни відбуваються в одній системі і відображаються у всіх системах, до яких користувач має доступ. Коли, наприклад, у користувача змінюється посада, а відповідно до посади змінюються посадові обов’язки, то даний користувач матиме не лише зміни, але може навіть розширити автоматично доступ в веб-середовищах компанії. Зміна пароля в Active Directory (AD), призводить до зміни його у всіх системах, тож користувач має один пароль на всі системи, але безпека системи компанії залишається незмінною, оскільки кожен користувач підпадає під певні правила тобто обмеження і не може використовувати систему більше ніж у нього на це є 9 права, до того ж можна робити аналіз того що відбувається в тій чи іншій системі. Також рішення від IDM дає можливість вирішувати задачі запиту, підтвердження, атестації та аудиту доступу до додатків, даних та сервісів, а також надає бізнес-аналітику. Прикладом може бути ситуація, якщо користувачу потрібно мати доступ на використання на корпоративному ПК певного програмного продукту, а система яка є не автоматизованою та не має впровадженого IDM. Потрібно знову робити багато паперових запитів з проханням використання даного програмного продукту, або навіть на отримання нової техніки того ж корпоративного ПК може займати кілька днів. IDM рішення дає можливість на відповідному веб-порталі зробити запит, і запуститься процес, який при необхідності зробить запит на підтвердження у керівництва після його отримання автоматично зробить потрібні зміни. Також дане рішення підходить для відділу безпеки, оскільки можна за аналітикою доступу користувача, бачити до яких ресурсів користувач робив запити та що саме змінював в цих середовищах, до яких звертався. Підсумовуючи вищезазначене, можна зазначити, що на сьогодні є досить важливим процес керування обліковими даними для оптимізації бізнес процесів в компанії. Тому актуальною є розробка системи адміністрування облікових записів з базою даних та веб інтерфейсом для користувачі.