ТеДо провела исследование «Созвездие IDM»
Раскрываем потенциал российских решений Identity Management вместе с ТеДо
Команда технологической практики ТеДо продолжает исследовать возможности цифровизации управления рисками и внутреннего контроля в компаниях. Одним из ключевых направлений является использование систем Identity Management (IDM) для мониторинга факторов рисков, связанных с управлением доступом в информационные системы.
Российский рынок IDM-систем активно развивается на фоне ухода иностранных вендоров, усложнения ИТ-инфраструктуры и внедрения новых технологий. Появляются новые решения, а уже существующие продукты продолжают расширять свои функциональные возможности. Согласно данным с открытых тендерных площадок, за последние несколько лет количество запросов на внедрение систем класса IDM увеличилось более чем в 3 раза.
Мы выделили более 70 функциональных критериев, охватывающих процессы жизненного цикла учетных записей, управления ролями и полномочиями пользователей, мониторинга рисков разделения полномочий (Segregation of Duties, SoD-рисков), интеграции с управляемыми системами и формирования отчетности. Также применили нефункциональные критерии, которые помогли нам оценить стратегию вендоров по части развития своих продуктов и продвижения их на рынке.
Для анализа мы отобрали 5 IDM-решений, имеющих ряд успешных завершенных внедрений в крупных компаниях и обладающих широким набором функционала:
Avanpost IDM;
Solar inRights;
Ankey IDM;
1IDM;
ТАБ:GRC.
По результатам анализа IDM-систем на российском рынке и обратной связи от наших клиентов мы отметили потребность развития функционала в сторону превентивного мониторинга рисков разделения полномочий и неавторизованного использования расширенного доступа, а также автоматизации контролей в ответ на эти риски.
Мы считаем, что следующим значимым шагом в развитии IDM-систем станет их интеграция с процессами и системами класса GRC (Governance Risks and Compliance) – это позволит реализовать комплексный мониторинг бизнес-рисков, одним из факторов которых может быть ненадлежащий уровень разделения полномочий или отсутствие эффективных механизмов компенсирующих контролей
Рассмотренные в нашем исследовании IDM-системы обладают сопоставимым базовым функционалом управления доступом, стратегия их развития в ответ на ключевые запросы рынка направлена на превентивный мониторинг рисков разделения полномочий и неавторизованных изменений в информационных системах.
Использование технологий искусственного интеллекта и развитие комплексной системы управления рисками могут стать значимыми акселераторами этой стратегии.
Мы продолжаем исследовать российские решения класса IDM и GRC и ожидаем новые вехи развития, о которых будем рассказывать в будущих публикациях.
Современные технологии стремительно меняют ландшафт внешнеэкономической деятельности (ВЭД) и таможенного регулирования. Внедрение эффективных решений, таких как светодиодный, искусственный интеллект, значительно ускоряет процессы, повышает их прозрачность и снижает риски.
Но, как известно, 2010-е кончились — пришло время сосредоточиться, чтобы ответить на вопрос, что есть сейчас. В последнем отчете эксперты Gartner рапортуют — к концу этого года 80% крупных зарубежных компаний будут использовать Process Mining, а рынок, несмотря на достижение стадии зрелости, все еще находится в фазе роста.
В последние годы вопросы техногенных рисков становятся всё более актуальными для крупных и малых предприятий, а также для государственных структур, занимающихся безопасностью и охраной окружающей среды. Одним из ярких примеров, который подчеркивает важность оперативного реагирования на чрезвычайные ситуации, стал случай с разливом нефти в Анапе. В…
Защита информационной безопасности бизнеса становится все более важной задачей. На первый взгляд может показаться, что мошенников интересуют крупные предприятия, однако это мнение ошибочно. Риски, связанные с информационной безопасностью, представляют угрозу для организаций любого размера и из различных секторов экономики.
SIBERINA — это известный производитель натуральной косметики и средств для ухода за кожей, волосами и телом. Практически все продукты имеют 100% натуральный состав! Богатые насыщенные уникальные натуральные составы с высоким процентом активных ингредиентов.
В рамках подкаста Ангри Кейс эксперты Анна Лапа и Николай Иванов обсудили управление результатами интеллектуальной деятельности (РИД) в крупных компаниях.
Как вам идея: запретить госкомпаниям разрабатывать внутреннее ПО, если аналог ему уже есть на рынке? Кажется здравым, не так ли? Но что ждёт российский IT-рынок на практике, если инициативу Минцифры примут?
Обращаясь в дилерские центры и автосервисы, клиенты часто оставляют там персональные данные (имя, номер телефона), но порой для заключения договоров могут потребоваться копии паспорта и информация о банковских реквизитах.
Финансовые технологии и compliance-требования становятся все сложнее, а риск мошенничества растет экспоненциально. Сегодня, когда глобальные платежи проходят через десятки юрисдикций, обеспечение безопасности транзакций — ключевая задача для любой платежной платформы.