Об управлении учетными записями – в пятом номере журнала "Информационная безопасность"

Об управлении учетными записями – в пятом номере журнала "Информационная безопасность"

Практика показала, что более эффективным представляется модульный подход, при котором различные продукты выбираются на основании их технологических достоинств, а затем интегрируются друг с другом и ложатся в общую картину как части одной мозаики. На сегодняшний день такое вполне возможно даже в случае с продуктами от разных производителей при условии, что они подчиняются некоторым общим стандартам и имеют встроенные возможности интеграции.

Практически все доклады аналитиков начинаются с рекомендации подробно определить и описать бизнес-процессы задолго до принятия технологических решений. Вот примеры двух компаний, последовавших этой рекомендации.

Некая страховая компания в США в 1990-е гг. наняла консультантов для описания бизнес-процессов. Консультанты потратили порядка года, интервьюируя персонал, и в результате написали толстую книгу. Компания выбрала поставщиков технологии для автоматизации процессов, затем приступила собственно к внедрению. К этому времени выяснилось, что процессы изменились (причем существенно), и толстая книга никуда не годится.

В конечном счете попытки внедрения глобальных решений приводят к одной из главных проблем современного рынка технологий идентификации пользователей - дороговизне.

Разумеется, каждый клиент по-своему уникален. Невозможно сделать продукт, который будет удовлетворять 100%-но клиентов сразу, без всяких изменений. Большинство производителей ПО сейчас делают продукты платформного типа, которые затем позволяют инженерам клиента автоматизировать конкретные процессы данной корпорации. Но это вовсе не значит, что установка подобных платформ до доработки инженерами компании должна обходиться в 3-4 раза дороже лицензионных цен! Если после подобного дорогостоящего развертывания продукт практически ничего не делает и требует дополнительных внутренних инвестиций для того, чтобы стать полезным, значит, клиент приобрел пустую платформу, на которой можно построить все, что ему хочется. То, что аналитики рекомендуют глобальный подход, безусловно, играет на руку корпорациям, продающим огромные дорогостоящие решения для управления учетными записями. Но нет уверенности в том, что подобные рекомендации столь же четко соответствуют интересам корпоративных клиентов.

Таким образом, модульный подход является наиболее эффективным подходом к выбору решений для управления учетными записями.

Полную версию статьи Румяны Свистуновой, директора практики интеграционных решений компании Verysell Проекты, и Константина Шурунова, ведущего архитектора решений по ИТ-безопасности компании Quest Software, читайте в пятом номере журнала "Информационная безопасность", выход которого ожидается в конце сентября.

Источник: статья Румяны Свистуновой и Константина Шурунова "Управление учетными записями"
Вы хотите прокомментировать статью? Есть вопросы к автору? Хотите поделиться своей точкой зрения на рассматриваемую проблему? Пишите главному редактору журнала "Information Security/Информационная безопасность" Марии Калугиной (kalugina@groteck.ru) 
По вопросам размещения рекламных материалов в журнале обращайтесь к руководителю проекта "Информационная безопасность" Наталье Рохмистровой (rohmistrova@groteck.ru). Тел.: (495) 609 32 31.

На фото - Румяна Свистунова и Константин Шурунов