Как облачные решения кибербезопасности помогли e-commerce гиганту ASOS работать продуктивнее

Чем крупнее компания, тем она «вкуснее» для кибермошенников. Ведь крупные корпорации хранят терабайты своих конфиденциальных данных. Поэтому им очень нужна продуманная система безопасности – автоматизированная и сводящая к минимуму человеческий фактор. Какие решения принимают гиганты индустрии – например, ASOS? Расскажем в статье.

ASOS – это более, чем 20-летняя история успеха в e-commerce торговле. Миллиарды покупателей, более 850 брендов, тысячи сотрудников и всемирная известность – все это накладывает большую ответственность. Ежегодно более 20 млн пользователей оставляют ASOS свою конфиденциальную информацию – адреса, имена, данные банковских карт. Если с этой информацией что-то случится, доверие сложно будет завоевать снова. Компании такого масштаба быстро теряют лояльность покупателей – ведь новость о кибератаке распространится мгновенно.

Но продумать надежную систему безопасности в такой компании – это еще полдела. Представьте, сколько сотрудников работает в ASOS. Необходимо обеспечить каждому доступ к нужной информации, защитить их личные документы, сделать так, чтобы новые сотрудники как можно скорее могли влиться в работу. Тут не обойтись без продуманного комплексного решения. И компания ASOS нашла выход.

Тысячи сотрудников ASOS имеют доступ к различным SaaS-приложениям: Workday, ServiceNow и др. Для каждого требуется идентификация. Администраторы ASOS потратили множество часов на ручную загрузку CSV-файлов в приложения для новых сотрудников. Такой подход, естественно, привел к некоторым ошибкам из-за человеческого фактора. Техническим командам ASOS пришлось потратить огромное количество времени, помогая людям получить правильный доступ к новым учетным записям.

Ручное закрытие учетных записей при увольнении сотрудников также отнимало время администраторов.

Для повышения безопасности, эффективности и производительности ASOS внедрила облачное решение Microsoft Azure Active Directory, чтобы автоматизировать управление идентификацией для приложений SaaS. Сейчас администраторы ASOS могут автоматически предоставлять и отзывать доступ по мере того, как люди присоединяются к компании или уходят из нее. Автоматическое отключение учетной записи уволившегося сотрудника происходит в течение нескольких часов – это исключает человеческий фактор и сохраняет безопасность конфиденциальных данных.

ASOS работает с системой управления персоналом Workday и такими SaaS-приложениями, как Microsoft Office 365, Workplace by Facebook, Slack, ServiceNow и Atlassian Cloud. Ручное переключение между системами и ввод паролей отнимали массу времени у сотрудников, поэтому ASOS внедрил автоматическую идентификацию с помощью сервиса Microsoft Azure AD.

Идентификационные данные каждого пользователя хранятся в базе Azure AD. При подключении сотрудника к какому-либо из Saas-приложений информация о нем автоматически передается в это приложение. Это экономит время технической группы и службы поддержки. А когда сотрудники покидают компанию, ASOS может автоматически удалить все их учетные записи, что помогает защитить информацию о клиентах и ценную интеллектуальную собственность компании.

ASOS использует многофакторную аутентификацию Azure Multi-Factor Authentication в масштабах всего предприятия для обеспечения дополнительной безопасности, помимо паролей. А если кто-то из сотрудников потерял свое устройство, компания предоставляет временную аутентификацию с помощью Azure AD.

Действительно, автоматизированные решения упрощают работу сотрудников ASOS и делают ее более продуктивной:

Таким образом, автоматические решения кибербезопасности не только позволяют ASOS сохранять конфиденциальную информацию своих клиентов, но и избавляют сотрудников компании от рутинных действий и исключают человеческий фактор.