В «Синтерре» завершен проект по внедрению системы беспарольной аутентификации Indeed-ID
В компании «Синтерра» завершен проект по внедрению системы беспарольной аутентификации Indeed-ID. Компания «Компетенс Ай Ти», используя линейку продуктов собственной разработки Indeed-IDIAM, обеспечила безопасный, быстрый и удобный доступ сотрудников «Синтерры» в информационную среду, а также дала эффективный инструмент дирекции по информационным технологиям для настройки и контроля доступа сотрудников к информационным ресурсам компании.
Работы по тестированию и пилотному внедрению системы беспарольной аутентификации были начаты в сентябре 2009 г.
Целью пилотного проекта являлось повышения уровня информационной безопасности корпоративной сети и минимизации рисков, связанных с аутентификацией/идентификацией пользователей в информационных ресурсах компании. В связи с этим, основными задачами, которые требовалось решить дирекции по информационным технологиям, являлись: повышение контроля доступа к информационным ресурсам компании; оптимизация процесса настройки доступа, а так же минимизация человеческого фактора при использовании учетных данных, связанного с ручным вводом паролей; обеспечение распределения нагрузки и отказоустойчивости серверной части; генерация случайных паролей для учетных записей.
По результатам успешнойопытной эксплуатации системы беспарольной аутентификации Indeed-ID Logon for Windows в среде ActiveDirectory дирекцией информационных технологий и руководством «Синтерры» в конце июня текущего года было принято решение о переводе ее в постоянную эксплуатацию.
Теперь доступ сотрудников к информационным ресурсам компании происходит посредством считывателей Z-2 USB и бесконтактных карт, тех же, что сотрудники компании используют в существующей на предприятии системе контроля и учета физического доступа. В случае командировки сотрудника компании с рабочим ноутбуком, в котором предусмотрен сканер отпечатков пальца, группа информационной безопасности сетей производит настройку доступа к ресурсам компании по отпечатку пальца сотрудника. Отмечается, что последние версии ПО системы беспарольной аутентификации Indeed-ID не требуют вмешательства в текущую ИТ-инфраструктуру компании, что значительно упрощает процесс развертывания и сокращает временные затраты при обновлении и настройке программного обеспечения. Этот же факт позволяет говорить о том, что происходящие изменения в ИТ-инфраструктуре, например, переход на контроллере домена с одной версии Windows Server на другую, не потребуют каких-либо действий по доработке Indeed-ID Logon for Windows.
«Внедрение централизованной системы аутентификации в головном офисе «Синтерры», - комментирует Дмитрий Кирьяков, руководитель ГИБС дирекции ИТ «Синтерры», - «дало нам возможность отказаться не только от использования, но и от хранения паролей в явном виде, а следовательно, свело практически на нет возможность компрометации учетных данных сотрудников. Благодаря доказательной базе системы Indeed-ID наша группа в любой момент может получить детальную информацию о доступе любого пользователя для расследования инцидентов».
© CNews