Как облачные решения кибербезопасности помогли e-commerce гиганту ASOS работать продуктивнее
Чем крупнее компания, тем она «вкуснее» для кибермошенников. Ведь крупные корпорации хранят терабайты своих конфиденциальных данных. Поэтому им очень нужна продуманная система безопасности – автоматизированная и сводящая к минимуму человеческий фактор. Какие решения принимают гиганты индустрии – например, ASOS? Расскажем в статье.
Миллионы заказов – миллионы конфиденциальных данных
ASOS – это более, чем 20-летняя история успеха в e-commerce торговле. Миллиарды покупателей, более 850 брендов, тысячи сотрудников и всемирная известность – все это накладывает большую ответственность. Ежегодно более 20 млн пользователей оставляют ASOS свою конфиденциальную информацию – адреса, имена, данные банковских карт. Если с этой информацией что-то случится, доверие сложно будет завоевать снова. Компании такого масштаба быстро теряют лояльность покупателей – ведь новость о кибератаке распространится мгновенно.
Но продумать надежную систему безопасности в такой компании – это еще полдела. Представьте, сколько сотрудников работает в ASOS. Необходимо обеспечить каждому доступ к нужной информации, защитить их личные документы, сделать так, чтобы новые сотрудники как можно скорее могли влиться в работу. Тут не обойтись без продуманного комплексного решения. И компания ASOS нашла выход.
Новый способ идентификации
Тысячи сотрудников ASOS имеют доступ к различным SaaS-приложениям: Workday, ServiceNow и др. Для каждого требуется идентификация. Администраторы ASOS потратили множество часов на ручную загрузку CSV-файлов в приложения для новых сотрудников. Такой подход, естественно, привел к некоторым ошибкам из-за человеческого фактора. Техническим командам ASOS пришлось потратить огромное количество времени, помогая людям получить правильный доступ к новым учетным записям.
Ручное закрытие учетных записей при увольнении сотрудников также отнимало время администраторов.
Как и в любом процессе, который выполняется руками, здесь возможны человеческие ошибки. Иногда учетные записи, которые должны были быть отключены, пропускались. А чем дольше учетная запись остается открытой, тем дольше она уязвима, что создает значительный риск для безопасности.
Для повышения безопасности, эффективности и производительности ASOS внедрила облачное решение Microsoft Azure Active Directory, чтобы автоматизировать управление идентификацией для приложений SaaS. Сейчас администраторы ASOS могут автоматически предоставлять и отзывать доступ по мере того, как люди присоединяются к компании или уходят из нее. Автоматическое отключение учетной записи уволившегося сотрудника происходит в течение нескольких часов – это исключает человеческий фактор и сохраняет безопасность конфиденциальных данных.
Автоматизированная инициализация пользователей – быстрый доступ и продуктивная работа
ASOS работает с системой управления персоналом Workday и такими SaaS-приложениями, как Microsoft Office 365, Workplace by Facebook, Slack, ServiceNow и Atlassian Cloud. Ручное переключение между системами и ввод паролей отнимали массу времени у сотрудников, поэтому ASOS внедрил автоматическую идентификацию с помощью сервиса Microsoft Azure AD.
Идентификационные данные каждого пользователя хранятся в базе Azure AD. При подключении сотрудника к какому-либо из Saas-приложений информация о нем автоматически передается в это приложение. Это экономит время технической группы и службы поддержки. А когда сотрудники покидают компанию, ASOS может автоматически удалить все их учетные записи, что помогает защитить информацию о клиентах и ценную интеллектуальную собственность компании.
Мы используем Azure AD для обеспечения беспрепятственного доступа новых пользователей ко всему, что им необходимо в нашей экосистеме SaaS, с самого дня их прихода в компанию. Мы сделали процесс предоставления доступа намного быстрее и проще и можем масштабировать наши возможности по мере роста нашего объема приложений и пользовательской базы.
ASOS использует многофакторную аутентификацию Azure Multi-Factor Authentication в масштабах всего предприятия для обеспечения дополнительной безопасности, помимо паролей. А если кто-то из сотрудников потерял свое устройство, компания предоставляет временную аутентификацию с помощью Azure AD.
Автоматизация учетных записей и отчетов
Действительно, автоматизированные решения упрощают работу сотрудников ASOS и делают ее более продуктивной:
- Новые сотрудники быстрее получают доступ к рабочей учетной записи и могут сразу же приступить к своим функциям;
- Если сотрудник меняет фамилию, телефон или другие личные данные, можно один раз ввести их в систему управления Workday – и далее они отобразятся во всех связанных SaaS-приложениях.
- При увольнении отключение записи происходит автоматически и в течение нескольких часов.
- Каждый день служба защиты формирует автоматический отчет о всех событиях, произошедших с конфиденциальной информацией, и о приложениях, в которых она была задействована.
Таким образом, автоматические решения кибербезопасности не только позволяют ASOS сохранять конфиденциальную информацию своих клиентов, но и избавляют сотрудников компании от рутинных действий и исключают человеческий фактор.
Вся кибербезопасность ASOS, по вашим словам, строится на использовании Active Directory?
Ни слова про SSO, файрволлы программные и железные, про сканеры трафика, DPI решения и прочее….
Да, статью писали не про инфобез асоса, статью писали про рекламу AD, только не обычного, а облачного. А автор сделал рерайт на русский про обыденные вещи, не понимая, что AD != информационной безопасности и не закрывает её «под ключ»🤷♂️
А что ж вы, авторы, не упомянули, что это не панацея, и не сферический конь в вакууме? Что AD для корректной работы нужен кадровый источник? Что нужно IDM решение в пару, например OIM или One Identity и тд?
В вашей статье ноль пользы и 100% рекламы, а вы опубликовали то, в чём не разбираетесь, от слова совсем.
Уважаемый Никита, благодарим за попытку глубокого анализа моей публикации. Но хочу попросить вас быть более внимательным, поскольку в данной статье рассмотрен лишь один аспект — автоматизация управления идентификацией для приложений SaaS, для чего и используется именно облачное решение Microsoft Azure Active Director.