Как облачные решения кибербезопасности помогли e-commerce гиганту ASOS работать продуктивнее

Чем крупнее компания, тем она «вкуснее» для кибермошенников. Ведь крупные корпорации хранят терабайты своих конфиденциальных данных. Поэтому им очень нужна продуманная система безопасности – автоматизированная и сводящая к минимуму человеческий фактор. Какие решения принимают гиганты индустрии – например, ASOS? Расскажем в статье.

Онлайн-шоппинг - одна из самых крупных сфер бизнеса в мире
Онлайн-шоппинг - одна из самых крупных сфер бизнеса в мире

Миллионы заказов – миллионы конфиденциальных данных

ASOS – это более, чем 20-летняя история успеха в e-commerce торговле. Миллиарды покупателей, более 850 брендов, тысячи сотрудников и всемирная известность – все это накладывает большую ответственность. Ежегодно более 20 млн пользователей оставляют ASOS свою конфиденциальную информацию – адреса, имена, данные банковских карт. Если с этой информацией что-то случится, доверие сложно будет завоевать снова. Компании такого масштаба быстро теряют лояльность покупателей – ведь новость о кибератаке распространится мгновенно.

Но продумать надежную систему безопасности в такой компании – это еще полдела. Представьте, сколько сотрудников работает в ASOS. Необходимо обеспечить каждому доступ к нужной информации, защитить их личные документы, сделать так, чтобы новые сотрудники как можно скорее могли влиться в работу. Тут не обойтись без продуманного комплексного решения. И компания ASOS нашла выход.

ASOS - это тысячи сотрудников по всему миру
ASOS - это тысячи сотрудников по всему миру

Новый способ идентификации

Тысячи сотрудников ASOS имеют доступ к различным SaaS-приложениям: Workday, ServiceNow и др. Для каждого требуется идентификация. Администраторы ASOS потратили множество часов на ручную загрузку CSV-файлов в приложения для новых сотрудников. Такой подход, естественно, привел к некоторым ошибкам из-за человеческого фактора. Техническим командам ASOS пришлось потратить огромное количество времени, помогая людям получить правильный доступ к новым учетным записям.

Ручное закрытие учетных записей при увольнении сотрудников также отнимало время администраторов.

Как и в любом процессе, который выполняется руками, здесь возможны человеческие ошибки. Иногда учетные записи, которые должны были быть отключены, пропускались. А чем дольше учетная запись остается открытой, тем дольше она уязвима, что создает значительный риск для безопасности.

Марк Льюис, Архитектор инфраструктуры ASOS

Для повышения безопасности, эффективности и производительности ASOS внедрила облачное решение Microsoft Azure Active Directory, чтобы автоматизировать управление идентификацией для приложений SaaS. Сейчас администраторы ASOS могут автоматически предоставлять и отзывать доступ по мере того, как люди присоединяются к компании или уходят из нее. Автоматическое отключение учетной записи уволившегося сотрудника происходит в течение нескольких часов – это исключает человеческий фактор и сохраняет безопасность конфиденциальных данных.

Вот как происходит интеграция сервисов с Azure AD
Вот как происходит интеграция сервисов с Azure AD

Автоматизированная инициализация пользователей – быстрый доступ и продуктивная работа

ASOS работает с системой управления персоналом Workday и такими SaaS-приложениями, как Microsoft Office 365, Workplace by Facebook, Slack, ServiceNow и Atlassian Cloud. Ручное переключение между системами и ввод паролей отнимали массу времени у сотрудников, поэтому ASOS внедрил автоматическую идентификацию с помощью сервиса Microsoft Azure AD.

Идентификационные данные каждого пользователя хранятся в базе Azure AD. При подключении сотрудника к какому-либо из Saas-приложений информация о нем автоматически передается в это приложение. Это экономит время технической группы и службы поддержки. А когда сотрудники покидают компанию, ASOS может автоматически удалить все их учетные записи, что помогает защитить информацию о клиентах и ценную интеллектуальную собственность компании.

Мы используем Azure AD для обеспечения беспрепятственного доступа новых пользователей ко всему, что им необходимо в нашей экосистеме SaaS, с самого дня их прихода в компанию. Мы сделали процесс предоставления доступа намного быстрее и проще и можем масштабировать наши возможности по мере роста нашего объема приложений и пользовательской базы.

Марк Льюис, Архитектор инфраструктуры ASOS

ASOS использует многофакторную аутентификацию Azure Multi-Factor Authentication в масштабах всего предприятия для обеспечения дополнительной безопасности, помимо паролей. А если кто-то из сотрудников потерял свое устройство, компания предоставляет временную аутентификацию с помощью Azure AD.

Автоматизация учетных записей и отчетов

Действительно, автоматизированные решения упрощают работу сотрудников ASOS и делают ее более продуктивной:

  • Новые сотрудники быстрее получают доступ к рабочей учетной записи и могут сразу же приступить к своим функциям;
  • Если сотрудник меняет фамилию, телефон или другие личные данные, можно один раз ввести их в систему управления Workday – и далее они отобразятся во всех связанных SaaS-приложениях.
  • При увольнении отключение записи происходит автоматически и в течение нескольких часов.
  • Каждый день служба защиты формирует автоматический отчет о всех событиях, произошедших с конфиденциальной информацией, и о приложениях, в которых она была задействована.

Таким образом, автоматические решения кибербезопасности не только позволяют ASOS сохранять конфиденциальную информацию своих клиентов, но и избавляют сотрудников компании от рутинных действий и исключают человеческий фактор.

22
5 комментариев

Вся кибербезопасность ASOS, по вашим словам, строится на использовании Active Directory?

Ни слова про SSO, файрволлы программные и железные, про сканеры трафика, DPI решения и прочее….

Да, статью писали не про инфобез асоса, статью писали про рекламу AD, только не обычного, а облачного. А автор сделал рерайт на русский про обыденные вещи, не понимая, что AD != информационной безопасности и не закрывает её «под ключ»🤷‍♂️

А что ж вы, авторы, не упомянули, что это не панацея, и не сферический конь в вакууме? Что AD для корректной работы нужен кадровый источник? Что нужно IDM решение в пару, например OIM или One Identity и тд?

В вашей статье ноль пользы и 100% рекламы, а вы опубликовали то, в чём не разбираетесь, от слова совсем.

Уважаемый Никита, благодарим за попытку глубокого анализа моей публикации. Но хочу попросить вас быть более внимательным, поскольку в данной статье рассмотрен лишь один аспект — автоматизация управления идентификацией для приложений SaaS, для чего и используется именно облачное решение Microsoft Azure Active Director.