Стремительный рост объема данных и информации, необходимых для поддержания и расширения бизнеса компаний, требует их надежной защиты. Внутренние атаки на системы, уничтожение важных файлов, утечка информации - таким рискам может подвергнуться любая компания. В современном мире истории о сотрудниках, которые, получив неограниченный доступ, злоупотребляли этим, стали привычными. Таким образом, обеспечение безопасности конфиденциальной информации, систем и сетей хранения, обработки и передачи данных, как для простых пользователей, так и для организаций любого масштаба, становится одной из приоритетных задач бизнеса в целом и требует разработки продуманной стратегии.
Компания СА, одна из крупнейших в мире компаний-производителей программного обеспечения для управления корпоративными ИТ-ресурсами, предлагает заказчикам полноценный и рациональный подход к обеспечению информационной безопасности, основанный, прежде всего, на требованиях бизнеса. CA разработала концепцию унифицированного и упрощенного управления ИТ-инфраструктурой в масштабах всей организации, получившую название Enterprise IT Management (EITM). Важной частью этой концепции является управление идентификацией и доступом (Identity and Access Management - IAM).
Основа IAM - предоставление доступа к информации каждому сотруднику в зависимости от его роли в организации. Кому-то необходимо открыть доступ к минимальному контенту, кому-то требуется допуск к дополнительным ресурсам, кроме того, компании стремятся обеспечить привилегированный доступ для своих лучших заказчиков и партнеров. Для этого должен быть организован банк информации об авторизованных пользователях и автоматизированная и контролируемая система регистрации и удаления доступа пользователей к приложениям.
По мнению одной из крупнейших аналитических компаний IDC, занимающейся глобальными исследованиями рынка информационных технологий, основной причиной динамичного роста сегмента решений IAM, оборот которого в 2005 году достиг $3 млрд., является резкое увеличение случаев мошеннического доступа, а также формирование стандартов для федеративной идентификации и безопасности web-сервисов. Эта тенденция становится особенно актуальной в связи с необходимостью соответствовать нормативным актам (таким как, например, Sarbanes Oxley и HIPAA). Кроме того, существуют и другие факторы, влияющие на активное внедрение данного ПО, в числе которых применение единого для всего предприятия и более совершенного механизма управления доступом.
В отчете подготовленном IDC компания CA шестой год подряд признана мировым лидером по производству ПО для управления идентификацией и доступом. Согласно отчету IDC «Анализ мирового рынка решений для управления идентификацией и доступом - 2005» (Worldwide Hardware Authentication and Identity and Access Management 2005 Vendor Shares), доля CA на этом рынке составляет 17,2%, а полученная прибыль превысила $522 млн.
«Сегодня вопрос управления сетевой и информационной безопасностью является одним из наиболее актуальных, а одной из важнейших задач становится анализ и управление рискам, - отмечает Мария Медведева, региональный директор по управлению безопасностью CA в Восточном регионе EMEA. - Согласно отчету компании Computer Security, 90% компаний в течение года отмечали случаи нарушения безопасности. Однако, если сравнивать соотношение между внешними и внутренними атаками, то ущерб от уволенных или недовольных сотрудников, шпионажа и утечки информации давно превысил убытки от хакерских и вирусных атак. Таким образом, управление идентификацией и доступом должно стать ключевым аспектом бизнеса любой компании».
В рамках концепции EITM CA разрабатывает инновационные решения, которые позволяют создать безопасную среду для управления учетными данными пользователей, способами аутентификации и правами доступа. Автоматизация этих операций позволяет сократить операционные расходы и повысить безопасность сети.
В дополнение к отдельным решениям (CA Identity Manager, eTrust SiteMinder, eTrust Access Control, eTrust Single Sign-On и т.д.) компания CA предлагает полностью интегрированный пакет IAM Suite. С его помощью пользователи получают наиболее полные и функциональные возможности управления идентификацией и доступом, что позволяет безопасно использовать постоянно растущее число ИТ-ресурсов. Пакет решений СА IAM обеспечивает администрирование идентификации, обслуживание пользователей, единую службу авторизации при входе в систему, пользовательские директории и безопасность Web-сервисов.
«По мере роста финансовых рисков, связанных с утечкой информации и несоответствием нормативно-техническим требованиям, компании все больше внимания уделяют вопросам безопасности. С другой стороны, идет сокращение ИТ-бюджетов компаний, и стоимость ПО является одним из важных факторов его приобретения и поддержки, - добавляет Васил Барзаков, региональный менеджер CA в России и СНГ. - Мы предлагаем клиентам оптимальные и экономичные решения, направленные на повышение эффективности управления идентификацией и доступом».