Оптимизация управления ИТ-безопасностью
Тезисы к моей секции по безопасности к конференции CIO&CFO Congress "Подмосковные вечера", 21-23 сентября Дмитрий Шепелявый, MBA, PMP, CISSP, Руководитель технологического направления по продуктам безопасности, Oracle СНГ В настоящее время задачи ускорения бизнеса, возврата на инвестиции в ИТ, вопросы обеспечения безопасности информации становятся приоритетными направлениям работы ИТ-подразделени.Основными препятствиями на пути реализации этих задач являются: Разобщенность средств управления доступом к информационным системам, что приводит к существенному замедлению на предоставление доступа сотрудников к информационным ресурсам.
Следствием является невозможность выполнения сотрудником своих бизнес-функций полном объеме и рост затрат на сопровождение ИТ-инфраструктуры.
Трудности при интеграции унаследованных и новых приложений в систему управления ИТ.
Следствием является замедление в выполнении требований бизнеса по реализации новых функций и повышение затрат на поддержку ИТ-инфраструктуры Отсутствие интеграции систем управления ИТ с HR-системами.
Следствием является неадекватные привилегии сотрудников в ИТ-системе, не соответствующие их должностным обязанностяи, что может привести к утечкам конфиденциальной информации и нарушениям в работе ИТ-систем.Для решения этих задач все большее применение находят системы управления учетными записями (Identity Management), лучшие из которых позволяют решить основные задачи по управлению ИТ-безопасностью, а именно: Согласованное управление доступом на основе должностных обязанностей с интеграцией с HR-системой, что сокращает предоставление необходимых полномочий до нескольких минут.
Встроенные средства документооборота и возможность интеграции в имеющиеся системы документооборота, что позволяет интегрировать процессы управления безопасностью в имеющиеся бизнес-процессы управления ИТ.
Поддержка всех основных платформ и бизнес-приложений (Oracle, Microsoft, SAP, Sun Microsytems, HP, IBM, Novell и др.) и простота интеграции с имеющимися приложениями, что сокращает затраты на интеграцию приложений в единую систему управления безопасностью и сохраняет инвестиции в ИТ-инфраструктуру.