Бизнес-кейсы наших клиентов
Примеры внедрений решений Indeed Identity в компаниях различных направлений деятельности для решения задач информационной безопасности
Анатолий Скородумов
Банк Санкт-Петербург
Анатолий Скородумов
начальник отдела информационной безопасности ОАО «Банк «Санкт-Петербург»
«Мы отказались от парольного доступа к информационным системам (ИС) банка и внедрили строгую аутентификацию на основе биометрических сканеров отпечатков пальцев. Основная ценность для бизнеса — это снижение потерь рабочего времени сотрудников и повышение комфорта при работе сотрудников с ИС организации. „Удобство использования!“ — вот один из основных лозунгов внедрения системы биометрической аутентификации.»
Подробнее
Из широкого спектра технологий строгой аутентификации, поддерживаемых системами Indeed Enterprise Authentication и Indeed Enterprise SSO, «Банк «Санкт-Петербург» выбрал биометрическую аутентификацию по отпечатку пальца.

«У каждой технологии есть свои плюсы и минусы. В итоге мы остановились на биометрической аутентификации прежде всего из-за неотделимости аутентификаторов (пальцев) от пользователя. Передать аутентификатор физически нельзя и подделать его при современном уровне сканеров отпечатков пальцев достаточно сложно», — объясняет этот выбор Анатолий Скородумов.

По оценкам ОАО «Банк «Санкт-Петербург», при утере пароля и блокировке учетной записи сотрудника одна операция восстановления доступа к ИС организации занимает у администратора от 3 до 7 минут. Внедрение системы единой биометрической аутентификации во всех основных системах существенно сократило это время и снизило нагрузку на администраторов систем, связанную с управлением парольной защитой.

Благодаря строгой аутентификации на основе решений Indeed ID, компания существенно повысила уровень ИБ, устранив риски, связанные с компрометацией пароля, и исключив возможность подбора пароля, его передачи коллегам по работе, записи в блокнотах, на листочках календаря, на стикерах, приклеиваемых к монитору.»
Свернуть
Александр Синицын
Крайинвестбанк
Александр Синицын
начальник службы информационной безопасности ОАО «Крайинвестбанк»
«На определенном этапе мы столкнулись с так называемой болезнью роста. Количество систем и приложений, с которыми сотрудникам ежедневно приходилось работать, выросло настолько, что из-за отсутствия эффективных инструментов администрирования стало практически невозможно дать ответ на, казалось бы, простой вопрос: «Кто, к чему и на каких основаниях имеет доступ?». С помощью централизованных инструментов у администратора появилась возможность управлять правилами и политиками предоставления доступа во множество информационных систем как для отдельно взятого сотрудника, так и для целой группы.»
Подробнее
Для решения проблем, связанных с процессом управления учетными данными и паролями пользователей, в компании «Крайинвестбанк» были внедрены технологии строгой и скозной аутентификации, реализованные в системах Indeed Enterprise Authentication и Indeed Enterprise SSO. В качестве средств аутентификации пользователей были выбраны бесконтактные карты, выдаваемые сотрудникам при приеме на работу для доступа в здание, что позволило объединить логический и физический доступ, исключив при этом необходимость закупки дополнительного оборудования.

«Мы решили искать решение, которое бы скрыло явное использование паролей, заменив их чем-то менее сложным для пользователя, но одновременно более надежным для организации в целом. В итоге такое решение было найдено, и пароли перестали быть секретом пользователя, а стали секретом автоматизированной системы безопасности. Теперь пользователи могут смело забыть все свои пароли, точнее, вообще о них не думать и не беспокоиться. Сотрудникам не приходится тратить свое время на регулярную смену паролей в каждой из систем (как того требуют внутренние нормативные документы по ИБ), смена паролей происходит автоматически по расписанию», - рассказывает Александр Синицын.

Процесс управления учетными данными и паролями пользователей, связанный с развитием карьеры сотрудника, стал абсолютно прозрачен. Сейчас служба безопасности банка может оперативно определять и регулировать доступ к информационным ресурсам компании. При этом появилась возможность мгновенной блокировки доступа ко всем системам компании в случае такой необходимости.

Значительно снизились операционные риски, возникавшие из-за многократного ввода неверных учетных данных при доступе к сторонним приложениям (например, системам денежных переводов), блокировка работы которых вела к простоям (а значит, убыткам) в работе подразделений банка.
Свернуть
Иван Чернокнижников
КИТ Финанс
Алексей Иванов
начальник управления информационной безопасности и контроля департамента информационной безопасности и охраны компании «КИТ Финанс»
«Сотрудники теперь не записывают свои пароли где-нибудь, так как просто их не знают. Пароли генерируются с учетом сложности самой системой. Пользователь лишь идентифицирует себя по отпечатку пальца при необходимости ввода пароля в систему. Кстати, политикой (настройками) АС можно задавать период смены паролей хоть на ежедневной основе — это не будет напрягать ни пользователя, ни систему.»
Подробнее
Для решения проблем парольной аутентификации и усиления технологии идентификации сотрудников компанией «КИТ Финанс» была выбрана технология биометрической аутентификации по отпечатку пальца, реализованная в системах Indeed Enterprise Authentication и Indeed Enterprise Single Sign-On.

«Мы выстроили свою политику таким образом, что все значимые для бизнеса АС используют усиленную систему идентификации пользователя с использованием биометрии. Этот принцип использован в технологии ESSO, когда все необходимые пароли пользователя централизованно хранятся в защищенном виде и при необходимости их применения выдаются системой только после строгой идентификации запросившего их пользователя», — рассказывает Алексей Иванов.

Совершение мошеннических и любых иных действий с использованием чужих учетных данных после внедрения решений Indeed стало невозможным. Благодаря отсутствию необходимости запоминания парольных комбинаций, пароли стали более стойкими ко взлому.

Централизованный процесс управления доступом также решил проблемы, связанные с блокировкой учетных записей, и исключил таким образом затраты, связанные с выполнением процедур сброса и смены забытых паролей.
Свернуть
Узнайте больше
Задайте вопрос в чате на нашем сайте
  • Какие задачи решает продукт?
  • Какие требования к инфраструктуре?
  • Как провести пилот?
  • Сколько стоит внедрение?
Важные новости