Месяц назад я запустил небольшой опрос, чтобы выяснить реальную практику управления доступом: есть ли у кого-то (и применяются ли) ролевые модели? регламентирован ли процесс? налажена ли автоматизация рутинных операций? а с аудитом как?
Август – не самое лучшее время для выяснения общественного мнения. Честно говоря, я собрал только три десятка ответов, что для обобщения и анализа слишком мало.
Поэтому снова обращаюсь к читателям и комментаторам с просьбой заполнить короткую форму.
Для поддержания интереса готов сообщить две неожиданные находки, которые увидел из уже полученных ответов.
- Знаете ли вы, что более трети ответивших компаний используют для управления доступом ПО собственной разработки? И только пятая часть не использует никакого ПО.
- В половине случаев, когда ПО для управления доступом всё же есть, к нему подключено лишь от одной до трёх управляемых систем. При том что в организациях, как правило, счёт бизнес-систем идёт на десятки и сотни.
Коллеги, помогите сделать ещё несколько внезапных открытий!