Читаем Обеспечение информационной безопасности бизнеса полностью

• предоставлять пользователям возможность самостоятельно восстанавливать свои пароли, исключая задержки и сокращая затраты службы поддержки пользователей.

Контроль доступа

Мониторинг действий пользователей является необходимым условием эффективного контроля доступа. Решения IBM для управления идентификационными данными и доступом предоставляют платформу для централизованного управления политиками доступа, позволяющую поддерживать требуемый уровень прозрачности, а также проще обеспечивать безопасность и выполнение регулирующих норм. Кроме того, организации могут контролировать предоставление пользователям доступа к разрешенным ресурсам, удостоверяться в том, что пользователи являются теми, кем представляются, и ограничивать действия пользователей только теми, на которые они имеют право, в различных приложениях и сервисах. Повышение продуктивности пользователей обеспечивает автоматизация предоставления доступа на основе механизма однократной регистрации (Single Sign-On, SSO). Кроме того, организациям, развертывающим сервисно ориентированные архитектуры (SOA), необходимо связывать множество учетных записей пользователей в рамках составных SOA-транзакций, а также справляться с возможными сложностями управления и соблюдения регулирующих норм. Функции управления идентификационными данными и доступом в решении IBM WebSphere® Enterprise Service Bus позволяют организациям сопоставлять, распространять и проверять идентификационные данные пользователей для различных систем аутентификации.

Мониторинг, аудит и составление отчетов о правах и действиях пользователей

Чтобы удостовериться в том, что существующие средства контроля и политики способны защитить важнейшие бизнес-приложения и конфиденциальную информацию, организациям необходима возможность поддерживать непрерывный мониторинг, аудит и формирование отчетов о правах и действиях пользователей. Решения IBM для управления идентификационными данными и доступом предоставляют такую возможность, позволяя организациям убедиться в том, что они должным образом защищены. Такие решения обеспечивают аудит и подготовку отчетов о соблюдении регулирующих норм и позволяют непрерывно совершенствовать средства контроля над идентификационными данными.

Защита бизнес-систем и информации с использованием решений для управления идентификационными данными и доступом

Основой любой корпоративной стратегии информационной безопасности является способность обеспечивать аутентификацию и авторизацию пользователей. Понятие «легитимный пользователь» расширяется, и теперь оно включает не только сотрудников предприятия, но и его партнеров и клиентов, поэтому задача управления идентификационными данными и доступом становится более сложной. Появляются все новые угрозы для корпоративной инфраструктуры и ценной корпоративной информации.

Ключевые моменты

Решения IBM поддерживают мониторинг действий пользователей для соблюдения корпоративных политик управления безопасностью.

Решения IBM рационализируют управление жизненным циклом учетных записей и позволяют проще обеспечивать строгий контроль над доступом к ресурсам, разрешенным для пользователей. Кроме того, решения IBM поддерживают мониторинг действий пользователей для соблюдения корпоративных политик управления безопасностью, позволяя организациям проще подтверждать наличие эффективной среды контроля. IBM является ведущим поставщиком решений для управления учетными записями и web-доступом, неизменно входя в сектор лидеров «Магического квадранта» Gartner для этого рынка.

Авторизация пользователей

Авторизация должна обеспечивать оперативный доступ к ресурсам на протяжении всего жизненного цикла учетных записей — для множества сред, областей рисков, информационных процессов, приложений, сетей, конечных точек и всей физической инфраструктуры. При этом необходимо обеспечивать безопасность и защищать ИТ-среду от внутренних и внешних угроз, а также соблюдать нормативные требования. Поэтому решение для управления доступом должно обеспечивать:

• централизованный контроль, чтобы гарантировать выполнение политик безопасности для множества приложений и пользователей;

• автоматизацию с использованием инфраструктуры безопасности на базе политик, соответствующую ИТ-потребностям и целям бизнеса;

• однократную регистрацию для доступа к локальным, удаленным и web-системам, а также средства управления идентификационными данными и контроля доступа для сведения к минимуму проблем, связанных с паролями, — таких как путаница с использованием множества паролей, угрозы безопасности, вызванные тем, что пользователи записывают свои пароли, простои в работе в связи с блокированием учетных записей, а также необходимость уделять значительное время администрированию паролей;

• интегрированное управление доступом и идентификационными данными в одной инфраструктурной среде;

Перейти на страницу:

Похожие книги

Очерки советской экономической политики в 1965–1989 годах. Том 1
Очерки советской экономической политики в 1965–1989 годах. Том 1

Советская экономическая политика 1960–1980-х годов — феномен, объяснить который чаще брались колумнисты и конспирологи, нежели историки. Недостаток трудов, в которых предпринимались попытки комплексного анализа, привел к тому, что большинство ключевых вопросов, связанных с этой эпохой, остаются без ответа. Какие цели и задачи ставила перед собой советская экономика того времени? Почему она нуждалась в тех или иных реформах? В каких условиях проходили реформы и какие акторы в них участвовали?Книга Николая Митрохина представляет собой анализ практики принятия экономических решений в СССР ключевыми политическими и государственными институтами. На материале интервью и мемуаров представителей высшей советской бюрократии, а также впервые используемых документов советского руководства исследователь стремится реконструировать механику управления советской экономикой в последние десятилетия ее существования. Особое внимание уделяется реформам, которые проводились в 1965–1969, 1979–1980 и 1982–1989 годах.Николай Митрохин — кандидат исторических наук, специалист по истории позднесоветского общества, в настоящее время работает в Бременском университете (Германия).

Митрохин Николай , Николай Александрович Митрохин

Экономика / Учебная и научная литература / Образование и наука
Создание фундамента социалистической экономики в СССР (1926—1932 гг.)
Создание фундамента социалистической экономики в СССР (1926—1932 гг.)

«История социалистической экономики СССР» в семи томах охватывает период от первых революционно-экономических преобразований после победы Великого Октября до создания и упрочения экономики развитого социализма. Такой обобщающий труд по истории советской экономики издается впервые.«История социалистической экономики СССР» ставит своей целью исследовать практическое использование, воплощение в жизнь основных закономерностей построения социалистической экономики, освещает особенности их проявления в конкретных условиях Советской страны на определенных этапах социалистического строительства; в работе дается анализ практического использования социалистическим государством экономических законов социализма для успешного развития производительных сил и новых общественных отношений, создания материально-технической базы коммунизма.Работа выполнена в Институте экономики АН СССР, в Отделе изучения экономической мысли и обобщения опыта развития социалистической экономики.Книга содержит таблицы. — DS.Концы страниц размечены в теле книги так: <!-- 123 -->, для просмотра номеров страниц следует открыть файл в браузере. — DS.

авторов Коллектив , Коллектив авторов

Экономика / История / Образование и наука / Финансы и бизнес
Дебиторская задолженность. Методы возврата, которые работают
Дебиторская задолженность. Методы возврата, которые работают

Ваши клиенты не платят вовремя? Вы хотите снизить просроченную «дебиторку» и эффективно работать с должниками? Эта книга именно для вас.Прочитав ее, вы узнаете, как грамотно организовать в компании систему работы с дебиторской задолженностью и эффективно взыскивать долги. Применив в своем бизнесе советы и рекомендации специалистов, вы предотвратите финансовые потери и увеличите прибыль. Книга написана юристом и бизнес-консультантом с опытом работы в сфере управления дебиторской задолженностью и взыскания долгов более 8 лет. Приводится множество примеров из российского опыта, практических заданий, комментариев руководителей и специалистов различных компаний, а также большое количество образцов документов, которые можно использовать в работе с должниками.Издание рекомендуется главам и владельцам компаний, финансовым и коммерческим директорам, руководителям и специалистам служб сбыта и подразделений по работе с клиентами, предпринимателям, юристам, бухгалтерам, финансистам, сотрудникам отделов безопасности, отделов урегулирования задолженности, а также студентам экономических и юридических вузов.

Алексей Дудин , Алексей Сергеевич Дудин

Экономика / Бухучет и аудит / Личные финансы / Финансы и бизнес