Проект

DPD внедрила средства управления доступом к ресурсам компании

Заказчики: DPD (Армадилло бизнес-посылка ДПД РУС)

Москва; Логистика и дистрибуция

Подрядчики: Крок, Merlion (Мерлион)
Продукт: Dell One Identity Manager

Дата проекта: 2016/02 — 2016/04
Технология: ИБ - Аутентификация
подрядчики - 320
проекты - 999
системы - 485
вендоры - 288
Технология: PAM Privileged Access Management
подрядчики - 11
проекты - 39
системы - 25
вендоры - 20

Содержание

5 июля 2016 года компания Крок сообщила о внедрении системы управления правами доступа к корпоративным ИТ-ресурсам в представительстве компании DPD.

Задачи проекта

В 400 филиалах компании работают около 2 тыс. сотрудников, каждому из которых необходим доступ к файловым ресурсам и корпоративным бизнес-приложениям - системам логистики и учета, CRM, решения для поддержки call-центра и ряд других.

До реализации проекта идентификационные данные (учетные записи, контакты, уровень прав доступа и пр.) о пользователях заводились и изменялись администраторами вручную в нескольких системах. Как следствие, информация о пользователях и их правах дублировалась и быстро устаревала, а задача проведения ее аудита становилась трудоемкой.

Реклама DPD, (2013)

Ход проекта

В основе внедренной технологии Identity and Access Management Solution действует решение от компании Dell - Dell One Active Roles Server. Интеграция c информационными системами осуществляется с помощью One Identity Quick Connect for Base Systems, реализация сценариев выдачи прав доступа – на основе продукта Dell One Active Roles Server.

Итог проекта

IAM-решение помогло автоматизировать создание и обновление идентификационных данных сотрудников, интегрировать приложения компании со службой каталогов Microsoft Active Directory для реализации групповых политик настройки пользовательской среды.

За счет переноса в службу каталогов штатной структуры, компания создала ролевую модель безопасности в зависимости от должности. С этой надстройкой, принятый на определённую должность сотрудник автоматически получает связанные с ней права. Имеется возможность ограничить время доступа к ресурсам, прописать сценарии на случай увольнения, ухода в декретный отпуск или приема сотрудника в какой-либо из филиалов. В последнем случае реализуется доступ исключительно к функционалу локальных систем филиала.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

На 5 июля 2016 года сроки предоставления/обновления прав доступа к корпоративным ИТ-ресурсам сократились до нескольких минут. Актуализирована информация о пользователях ИТ-систем, на 30% уменьшилась нагрузка на администраторов, существенно сократилось количество ошибок, которые могли приводить к простою бизнес-сервисов.

«
Мы вышли на совершенно новый уровень информационной безопасности, повысив контроль за пользовательскими действиями. К примеру, часть сотрудников должны иметь доступ к ИТ-системам лишь до прохождения процедуры аттестации. Нередко операцию по отзыву доступа могли совершать с задержкой. Сейчас подобные процедуры автоматизированы. На текущий момент решение активно используется и развивается нашими собственными силами. В частности, запланирована автоматизация выдачи дополнительных прав по запросу.

Алексей Яценко, начальник отдела системного сопровождения и коммуникаций компании DPD в России
»

«
Найти баланс между необходимым уровнем защиты конфиденциальной информации и удобством ведения бизнеса – всегда непростая задача. IAM-решения как раз позволяют достичь такого компромисса. Они дают возможность контролировать доступ сотрудников к корпоративным системам, проводить расследования истории согласования прав и минимизировать несоответствие между учетными записями и кадровой базой. В этом проекте надо отметить активное участие ИТ-специалистов DPD в России, что позволило внедрить решение всего за два месяца. Для сравнения - средний срок реализации подобных проектов в компаниях со штатом от 500 человек на рынке составляет от шести месяцев до года.

Андрей Заикин, руководитель направления информационной безопасности компании КРОК
»

«
Продукты Dell One Identity, внедренные в DPD, активно продвигаются на российском рынке, и количество успешных внедрений уже исчисляется десятками. Причем в компаниях разных отраслей - это банки, телеком-, торговые и производственные организации. В мире реализовано более 6 тыс. проектов на Dell One Identity, например, Identity Governance успешно работает в крупнейшем банке мира - HSBC. В тоже время, есть клиенты с 1 тыс. пользователей как, например, недавнее внедрение в банке одной из стран СНГ. В числе функциональных преимуществ продукта можно выделить возможность интеграции с широким набором систем, интуитивно понятный интерфейс пользователей и администраторов, а также большое количество встроенных шаблонов для настройки прав доступа. Немаловажно и то, что Dell One Identity поддерживает русский язык «из коробки».

Яков Фишелев, руководитель направления Identity and Access Management на развивающихся рынках компании Dell
»

Внедрение решения класса IAM (Identity and Access Management) ускорило создание и упростило обновление учетных записей, снизило вероятность возникновения ошибок от ручного ввода данных.

Проект реализовали компания Крок совместно с дистрибьютером MERLION и специалистами DPD в России.