Avanpost IDM: автоматизация управления правами доступа в компании «Аскона»

Компания Аванпост – ведущий российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия (IDM) – внедрила систему комплексной автоматизации управления доступом в компании «Аскона», признанном лидере российской индустрии товаров для здорового сна.

Новая система управления доступом охватывает всю территориально распределенную компанию-заказчика, включая многочисленные точки розничных продаж, а общее число её пользователей превышает 4000 человек. Техническую основу этой системы составляет Avanpost IDM, флагманский программный продукт компании Аванпост. Внедрение дало заказчику важные преимущества для сохранения динамики и дальнейшего развития бизнеса, позволило кардинально ускорить предоставление прав доступа сотрудникам, а также повысить уровень информационной безопасности (ИБ) предприятия и установить полный контроль за доступом персонала бизнес-подразделения розничных продаж к корпоративному программному обеспечению (ПО).

Компания «Аскона» производит высококачественные анатомические матрасы и продает их через собственную розничную сеть, которая сегодня насчитывает более 700 магазинов на территории России и стран СНГ. Ключевым элементом стратегии развития компании, наряду с высоким качеством продукции и подлинной ориентированностью на потребности клиентов, является быстрое открытие розничных точек продаж. Это позволяет в полной мере учесть особенности локальных рынков и происходящих на них изменений, опередить конкурентов в использовании появляющихся «окон возможностей». Кроме того, «Аскона» и ее подразделение ритейла уделяет большое внимание внедрению различного ПО, повышающего удобство и эффективность работы сотрудников, позволяющего собирать и своевременно анализировать данные о работе всех территориальных единиц компании, повышать оперативность и качество управленческих решений. Еще одним неизменным приоритетом является самое серьезное отношение к ИБ.

Реализация этой стратегии привела к быстрому росту бизнеса и географическому расширению компании «Аскона», увеличению числа юридических лиц, торговых точек и общей численности бизнес-подразделений, а также к усложнению информационной системы и ограничений на доступ сотрудников к ее элементам. В этих условиях становилось всё сложнее корректировать права доступа пользователей ИС, предотвращать задержки и ошибки в этой работе. Нужно было или серьезно расширять штат подразделений, занятых управлением доступом (но при этом столкнуться с неизбежными негативными проявлениями «человеческого фактора»), либо внедрить современную масштабируемую систему автоматизации управления доступом. «Аскона» выбрала второй путь, сформулировала требования и провела тщательный отбор наиболее функциональных технических решений, представленных на российском рынке, в котором, в частности, участвовали One Identity и 1IDM. Предпочтение было отдано системе Avanpost IDM, из-за сочетания функциональности и масштабируемости, с одной стороны, и большого числа готовых модулей сопряжения (коннекторов) с применяемым в компании ПО третьих фирм, включая известную российскую систему управления предприятием «Галактика» и ведущую отечественную систему электронного документооборота, управления бизнес-процессами и автоматизации делопроизводства Directum.

В рамках проекта, система Avanpost IDM с помощью готовых коннекторов была интегрирована с системами Галактика ERP и Directum, а также с доменом MS Active Directory и с двумя ключевыми решениями, обеспечивающими различные технологии делового сотрудничества, – MS Exchange (почтовая система) и MS Lync (видеосвязь и унифицированные коммуникации).

Отметим также, что гибкость встроенного в Avanpost IDM служебного документооборота и основанного на нем механизма запроса и согласования прав доступа позволила сотрудникам отдела ИБ выбирать участвующих в согласовании должностных лиц из консолидированного списка всех сотрудников компании. Благодаря этому при принятии решения о предоставлении прав доступа стало возможным проводить любые дополнительные согласования, оставаясь в рамках единого процесса рассмотрения заявок и контроля за своевременностью принимаемых решений.

Данный проект позволил компании «Аскона» достичь всех поставленных целей: свести к минимуму сроки предоставления доступа в распределенной сети рабочих мест сотрудников всех подразделений предприятия, а также сделать этот процесс безошибочным и полностью контролируемым. Сроки, масштабируемость, соблюдение правил и контроль перестали быть проблемой не только сегодня, но и в отдаленной перспективе. При этом существенно снизилась нагрузка на системных администраторов, участвующих в создании учетных записей новых пользователей и настройке прав доступа. Бизнес-подразделения получили возможность существенно сократить время на включение нового сотрудника в работу и снизили риски ИБ.

Кроме того, «Аскона» теперь может по мере необходимости подключать к созданной системе все новые ИТ-решения прикладного и инфраструктурного уровня. Расширение области автоматизации и её распространение на всё бизнес-ПО – это главное направление развития созданной в рамках данного проекта системы управления правами доступа.

Тематики: Интеграция, Безопасность

Ключевые слова: автоматизация, информационная безопасность