15.03.2022 Новости, БезопасностьКомпания «Ростелеком-Солар» выпустила новую версию платформы управления доступом Solar inRights 3.1. В обновлении реализована модель рисков, позволяющая управлять уровнями риска сотрудников компании, а также реализовано хранение истории всех изменений логинов от учетных записей сотрудников. «Каждый сотрудник организации имеет доступ к тем или иным ИТ-ресурсам, что потенциально несет определенные риски безопасности для организации. Так, в любой компании есть специалисты, которые имеют права администратора и могут изменять конфигурацию ИТ-ресурсов и объектов сети. Или работники, имеющие полномочия редактировать финансовые данные, проводить активные операции по счетам или договорам. Такие сотрудники, очевидно, несут компании более высокие риски безопасности, чем персонал, обладающий правами лишь на просмотр подобных данных. Чтобы выделить сотрудников, с доступом которых связаны повышенные риски, и иметь возможность их снижать, мы реализовали в новой версии нашей платформы новый функциональный модуль „Модель рисков“», — отметил Дмитрий Бондарь, директор Центра компетенций управления доступом Solar inRights компании «Ростелеком-Солар». В рамках модели рисков ответственный сотрудник — владелец ресурса, руководитель контролирующего подразделения или другое уполномоченное лицо компании — может присвоить определённое числовое значение риска каждому ресурсу и объекту компании, доступ к которому получает пользователь. Совокупность этих значений позволяет рассчитать интегральный уровень ...
читать далее.