Бизнес-кейсы
наших клиентов

Примеры внедрений решений Indeed Identity в компаниях различных направлений деятельности для решения задач информационной безопасности.

Анатолий Скородумов
начальник отдела информационной безопасности
ОАО «Банк «Санкт-Петербург»
«Мы отказались от парольного доступа к информационным системам (ИС) банка и внедрили строгую аутентификацию на основе биометрических сканеров отпечатков пальцев. Основная ценность для бизнеса при внедрении такого класса системы — это снижение потерь рабочего времени сотрудников и повышение комфорта при работе сотрудников с ИС организации. „Удобство использования!“ — вот один из основных лозунгов внедрения системы биометрической аутентификации.»

Из широкого спектра технологий строгой аутентификации, поддерживаемых системами Indeed Enterprise Authentication и Indeed Enterprise SSO, «Банк «Санкт-Петербург» выбрал биометрическую аутентификацию по отпечатку пальца.

«У каждой технологии есть свои плюсы и минусы. В итоге мы остановились на биометрической аутентификации прежде всего из-за неотделимости аутентификаторов (пальцев) от пользователя. Передать аутентификатор физически нельзя и подделать его при современном уровне сканеров отпечатков пальцев достаточно сложно», — объясняет этот выбор Анатолий Скородумов.

По оценкам ОАО «Банк «Санкт-Петербург», при утере пароля и блокировке учетной записи сотрудника одна операция восстановления доступа к ИС организации занимает у администратора от 3 до 7 минут. Внедрение системы единой биометрической аутентификации во всех основных системах существенно сократило это время и снизило нагрузку на администраторов систем, связанную с управлением парольной защитой.

Благодаря строгой аутентификации на основе решений Indeed ID, компания существенно повысила уровень ИБ, устранив риски, связанные с компрометацией пароля, и исключив возможность подбора пароля, его передачи коллегам по работе, записи в блокнотах, на листочках календаря, на стикерах, приклеиваемых к монитору.

Показать полностью
Иван Чернокнижников
руководитель отдела информационных технологий
компании ООО «Газпром сера»
«Проблемы с паролями в большой степени определяются человеческим фактором, поэтому простые организационные меры в данном случае малоэффективны. Для обеспечения безопасности данных необходимо использовать более защищенные методы аутентификации, где влияние человеческого фактора сведено к минимуму. В качестве такого метода мы выбрали биометрическую аутентификацию по отпечатку пальца.»

Проект по внедрению усиленной аутентификации в компании «Газпром сера» был реализован на основе решений Indeed Enterprise Authentication и Indeed Enterprise SSO. Определяющими факторами при выборе технологии аутентификации стали неотделимость аутентификатора (пальца) от пользователя и простота выполнения процедуры аутентификации. При выборе соответствующего программного решения учитывалась возможность поддержки других технологий аутентификации на тот случай, если это потребуется в процессе развития информационной системы компании.

«С точки зрения исполнения регламентов и требований информационной безопасности, жизнь пользователей стала значительно проще. Теперь им не нужно придумывать сложные пароли, регулярно их изменять и запоминать. Вход на ПК сейчас строго ограничен и осуществляется только тем пользователем, которому предоставлен доступ к ресурсам. Соответственно, и сам пользователь получает доступ только к «своим» ресурсам. Таким образом, сотрудники теперь не опасаются компрометации своих учетных данных», - рассказывает Иван Чернокнижников.

Внедрение в компании аутентификации по отпечатку пальца исключило возможность отказа сотрудников от выполненных действий, что упростило процесс расследования инцидентов в случае такой необходимости.

Компании удалось решить проблемы, связанные с парольным доступом и автоматизировать выполнение требований информационной безопасности и регламентов доступа к информационным системам, исключив из этого процесса влияние человеческого фактора.

Показать полностью
Алексей Иванов
начальник управления информационной безопасности и контроля департамента информационной безопасности и охраны компании «КИТ Финанс»
«Сотрудники теперь не записывают свои пароли где-нибудь, так как просто их не знают. Пароли генерируются с учетом сложности самой системой. Пользователь лишь идентифицирует себя по отпечатку пальца при необходимости ввода пароля в систему. Кстати, политикой (настройками) АС можно задавать период смены паролей хоть на ежедневной основе — это не будет напрягать ни пользователя, ни систему.»

Для решения проблем парольной аутентификации и усиления технологии идентификации сотрудников компанией «КИТ Финанс» была выбрана технология биометрической аутентификации по отпечатку пальца, реализованная в системах Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On.

«Мы выстроили свою политику таким образом, что все значимые для бизнеса АС используют усиленную систему идентификации пользователя с использованием биометрии. Этот принцип использован в технологии ESSO, когда все необходимые пароли пользователя централизованно хранятся в защищенном виде и при необходимости их применения выдаются системой только после строгой идентификации запросившего их пользователя», — рассказывает Алексей Иванов.

Совершение мошеннических и любых иных действий с использованием чужих учетных данных после внедрения решений Indeed стало невозможным. Благодаря отсутствию необходимости запоминания парольных комбинаций, пароли стали более стойкими ко взлому.

Централизованный процесс управления доступом также решил проблемы, связанные с блокировкой учетных записей, и исключил таким образом затраты, связанные с выполнением процедур сброса и смены забытых паролей.

Показать полностью
Александр Синицын
начальник службы информационной безопасности
ОАО «Крайинвестбанк»
«На определенном этапе мы столкнулись с так называемой болезнью роста. Количество систем и приложений, с которыми сотрудникам ежедневно приходилось работать, выросло настолько, что из-за отсутствия эффективных инструментов администрирования стало практически невозможно дать ответ на, казалось бы, простой вопрос: «Кто, к чему и на каких основаниях имеет доступ?». С помощью централизованных инструментов у администратора появилась возможность управлять правилами и политиками предоставления доступа во множество информационных систем как для отдельно взятого сотрудника, так и для целой группы.»

Для решения проблем, связанных с процессом управления учетными данными и паролями пользователей, в компании «Крайинвестбанк» были внедрены технологии строгой и скозной аутентификации, реализованные в системах Indeed Enterprise Authentication и Indeed Enterprise SSO. В качестве средств аутентификации пользователей были выбраны бесконтактные карты, выдаваемые сотрудникам при приеме на работу для доступа в здание, что позволило объединить логический и физический доступ, исключив при этом необходимость закупки дополнительного оборудования.

«Мы решили искать решение, которое бы скрыло явное использование паролей, заменив их чем-то менее сложным для пользователя, но одновременно более надежным для организации в целом. В итоге такое решение было найдено, и пароли перестали быть секретом пользователя, а стали секретом автоматизированной системы безопасности. Теперь пользователи могут смело забыть все свои пароли, точнее, вообще о них не думать и не беспокоиться. Сотрудникам не приходится тратить свое время на регулярную смену паролей в каждой из систем (как того требуют внутренние нормативные документы по ИБ), смена паролей происходит автоматически по расписанию», - рассказывает Александр Синицын.

Процесс управления учетными данными и паролями пользователей, связанный с развитием карьеры сотрудника, стал абсолютно прозрачен. Сейчас служба безопасности банка может оперативно определять и регулировать доступ к информационным ресурсам компании. При этом появилась возможность мгновенной блокировки доступа ко всем системам компании в случае такой необходимости.

Значительно снизились операционные риски, возникавшие из-за многократного ввода неверных учетных данных при доступе к сторонним приложениям (например, системам денежных переводов), блокировка работы которых вела к простоям (а значит, убыткам) в работе подразделений банка.

Показать полностью
Юрий Юрченко
руководитель IT-отдела ОАО «ОКБМ Африкантов»
«Для бизнеса предприятия такого масштаба, как "ОКБМ Африкантов", имеющего только в одной сети свыше 3000 рабочих станций, возможность централизованного управления доступом и аутентификацией крайне важна, ведь это позволяет не только в разы сэкономить время ИТ-персонала, а значит справляться с задачами меньшей численностью, но и в первую очередь сократить время ожидания для бизнес-пользователей.»

Для отказа от парольного доступа и решения проблем, связанных с его использованием, компания «ОКБМ Африкантов» внедрила технологии строгой и сквозной аутентификации Indeed Identity на основе электронных бесконтактных пластиковых карт, совместивших функции документа сотрудника для доступа на предприятие и средства аутентификации для доступа к корпоративной сети и ее информационным ресурсам.

«В своей системе по сетевой аутентификации мы установили считыватели бесконтактных карт, одновременно являющихся пропусками СКУД предприятия, на каждое рабочее место. Вопреки опасениям они оказались достаточно недорогими», - рассказывает Юрий Юрченко.

Для получения доступа к ресурсам корпоративной сети пользователю теперь достаточно положить на считыватель свой пропуск (карту) и ввести соответствующий PIN-код. При этом логин определяется автоматически. Далее доступ во все информационные ресурсы и прикладные системы происходит для пользователя совершенно прозрачно.

Внедрение систем Indeed Enterprise Authentication и Indeed Enterprise SSO помогло предприятию решить ряд серьезных проблем ИБ, обеспечив автоматическое исполнение требований безопасности, связанных с необходимостью смены паролей с определенной периодичностью и учетом их сложности и неповторяемости, и других регламентов доступа к ИТ-системам.

Показать полностью

Есть вопросы? Задайте в чате!

Все контакты

8 (800) 333-09-06

звонок по РФ бесплатный

+7 (495) 640-06-09

Москва

+7 (812) 640-06-09

Санкт-Петербург

inbox@indeed-id.com

почта

indeed-id.ru/blog

блог компании

support.indeed-id.com

техническая поддержка

indeedid

компания в facebook

indeed-id

компания в сети linkedin

indeedid

наш канал youtube