Varonis® DataPrivilege

Управлять доступом к данным должны только те, кто отвечает за эти данные

Проблема

Управление правами доступа к информации должно входить в непосредственную компетенцию сотрудников, ответственных за эту информацию (“владельцев” данных), поскольку, в конечном счете, именно они отвечают перед руководством за сохранность и корректность этих данных. Однако реалии таковы, что ответственность за процесс назначения и контроля прав доступа к данным выпадает на сотрудников, имеющих технические возможности для выполнения этой задачи, а именно на IT- специалистов. Такой подход в корне неверен, поскольку возлагает бремя обеспечения правомерного доступа к наиболее важной информации компании на сотрудников, зачастую не имеющих представления ни о смысле защищаемой информации, ни о степени её важности, ни о том, какая именно модель доступа к данным является единственно верной с точки зрения бизнес-логики компании.

Решение

Программа Varonis DataPrivilege позволяет перенести ответственность за управление доступом к информации с IT-специалистов на сотрудников, непосредственно отвечающих за информацию (на “владельцев” данных). При этом не требуется ни реструктуризации существующей информационной инфраструктуры, ни прерывания бизнес-процессов. Программа Varonis DataPrivilege объединяет всех пользователей данных компании для оперативного решения вопросов управления доступом к информации.

Программа Varonis DataPrivilege позволяет создать единую в масштабах организации среду для управления правами доступа к информации, оптимизируя процесс изменения прав доступа и снижая риск неправомерного использования данных.

Преимущества программы Varonis DataPrivilege:

• Гибкое и эффективное средство для контроля доступа к данным
• Управление правами, точно соответствующее бизнес-логике компании
• Непрерывный, прозрачный аудит
• Снижение нагрузки на ИТ-персонал

Возможности и преимущества

Гибкое и эффективное средство управления запросами на предоставление прав доступа

• Формирование политики доступа на основании производственной необходимости
• Обработка запросов и определение процедуры назначания прав производится непосредственно “владельцами” информации

Строгий контроль предоставления прав доступа, базирующийся на бизнес-логике

• Многоуровневая система назначения прав (несколько ответственных за утверждение, проверяющих и т.д.)
• Возможность одобрения или отклонения запроса ответственными за утверждение заявки
• Возможность аудита процесса предоставления прав
• Осуществление технического контроля ИТ-персоналом
• Точный, основанный на бизнес- логике контроль доступа

Непрерывный аудит

• Ведение журнала истории изменения прав
• Учёт всех утверждённых, отклоненных или обрабатываемых запросов
• Учёт и контроль обоснований для запросов

Повышение эффективности ИТ-департамента

• Синхронизация с файловыми системами и службами каталогов пользователей
• Управление правами происходит в реальной производственной среде
• Предоставление и отклонение прав доступа может быть выполнено непосредственно на файловых серверах

ПРЕДОСТАВЛЕНИЕ ТОЧНЫХ И ПРАВОМЕРНЫХ РАЗРЕШЕНИЙ

При использовании Varonis DataPrivilege, все пользователи системы (простые пользователи, ответственные за утверждение различных уровней, “владельцы” информации, наблюдатели и т.д.) взаимодействуют друг с другом посредством Web- интерфейса в рамках единого информационного пространства, позволяющего заполнять заявки, утверждать, отклонять или модифицировать их, при этом отслеживая любые действия по предоставлению прав. “Владельцы” информации могут назначать правила (порядок действий и лица), необходимые для утверждения заявок на предоставление доступа к определённой информации. Простые сотрудники могут подавать заявки на предоставление доступа и отслеживать статус их выполнения, ответственные за утверждение - просматривать, утверждать или отклонять заявки, в соответствии с необходимостью. Varonis DataPrivilege уведомляет по электронной почте всех участников процесса об этапах прохождения заявок.

ОТЧЕТНОСТЬ И ПОСТОЯННЫЙ АУДИТ

Существует информация, представляющая особую ценность, или попадающая под специальные требования по управлению доступом к ней. В таких случаях требуется дополнительное изучение и подтверждение запросов на предоставление доступа, выполняемое юридическим или финансовым подразделением компании, сотрудником, отвечающим за соответствие требованиям регулирующих органов, или же высшим руководством. Средства для контроля за процессом назначения прав, встроенные в программу DataPrivilege, позволяют назначить дополнительные процедуры для прохождения запросов через нескольких сотрудников, наблюдающих за процессом или утверждающих запросы. В итоге обеспечивается беспрецедентная прозрачность системы назначения разрешений, а также полный контроль над ней.

СНИЖЕНИЕ НАГРУЗКИ НА ИТ-ПЕРСОНАЛ

При передаче “владельцам” информации ответственности за управление правами доступа к данным появляется возможность высвободить ресурсы IT-департамента, ранее задействованные в процессе назначения прав. В результате это приводит к экономии средств, заметной практически сразу. В дальнейшем, ещё более ощутимый экономический эффект достигается благодаря быстрому и точному выполнению заявок на предоставление прав доступа к информации.

Еще более важным последствием внедрения программы является возможность создания системы управления доступом масштаба предприятия. Эта система позволит сотрудникам, ответственным за соблюдение политики доступа к информации и за сами данные, видеть полную картину существующих разрешений, а также получить контроль над правами доступа. Такой подход будет гарантировать, что назначение прав доступа находится под контролем во всей организации, производится вовремя и без ошибок, а главное - соответствует бизнес- логике компании. Неизмеримым преимуществом в долгосрочной перспективе является также существенное снижение рисков компании, связанных с неправомерным использованием информациии.

к началу раздела