Постоянные читатели портала знают, что мы всё время осваиваем что-то новое. Внимательные читатели вспомнят, что одна из новых (для нас) тем – управление учётными записями и доступом.
За последнее время мы познакомились с практикой в этой области во многих компаниях, и общее впечатление, оставшееся от знакомства, скорее грустное. Условно все известные компании можно поделить на три группы:
- Погибают под количеством заявок на доступ, имеют сложности в контроле, аудите, хотят улучшить ситуацию, но пока не успели.
- "Внедряют Oracle IDM", при этом за словом "внедряют" скрывается многолетний дорогущий проект (начался давно, до финиша далеко), а под словами "Oracle IDM" подразумевается любая большая, тяжёлая, промышленная система.
- Приняли волевое решение и автоматизировали хотя бы часть рутинных операций, используя скорее подручные средства, нежели специализированную IDM-систему
Первая группа выглядит самой многочисленной, вторая – самой печальной, в третьей – единицы. Но, возможно, всё не так?
Как обычно, лучший способ расширить сознание – устроить опрос аудитории. Можно было бы попросить отнести себя к одной из трёх перечисленных выше групп, но результаты такого опроса будут мало применимы. Поэтому я подготовил чуть более длинный опросник, который, тем не менее, заполняется ровно за 7 минут.
Пожалуйста, помогите "сфотографировать" текущее состояние управления доступом!
Со своей стороны торжественно обещаю результаты обобщить, проанализировать и доложиться.
IDM можно реально внедрить только при полноценном переходе к процессному управлению из которого и возникает ролевая модель. Подавляющее большинство наших компаний живет в условиях финансово-штатного расписания, которое в принципе не совместимо с ролевой моделью. И именно по этой причине все проекты по внедрению IDM в условиях финансово-штатного расписания обречены на провал.