Центральным вопросом дискуссии стала попытка синхронизировать работу команд, которые часто используют разные инструменты и не имеют общего представления об активах. По мнению экспертов, попытки жестко разграничить зоны ответственности ведут к провалам в безопасности, особенно когда речь заходит о привилегированном доступе подрядчиков или использовании нейросетей сотрудниками. Вместо запретительной логики компании все чаще ищут способы встроить безопасность в бизнес-процессы, не снижая при этом скорость работы.
Практические подходы к управлению доступом
Представители крупных компаний поделились опытом решения этих проблем. В ГК «Элемент» ставку делают на трехфакторную проверку зрелости: наличие продукта, закрепление политики в документах и фактическое исполнение процесса. В аптечной сети «36,6» ключевой угрозой назвали работу с внешними исполнителями, для которых применяют изоляцию контуров и многофакторную аутентификацию. В свою очередь, в АО «МСУ-1» реализовали модель автоматизации, при которой кадровая система стала первичным источником данных, что позволило исключить человеческий фактор при блокировке доступа уволенных сотрудников.
Участники сошлись во мнении, что универсальной организационной схемы не существует. Эффективность зависит от зрелости процессов и способности команд договариваться. Коллаборация должна быть двусторонней: ИБ формирует требования, а ИТ берет на себя техническую реализацию, при этом обе стороны обязаны соблюдать общие правила управления конфигурациями и изменениями. Итогом дискуссии стал вывод: безопасность айдентити сегодня — это не набор антивирусов, а единая модель управления данными, где ИТ, ИБ и бизнес выступают как партнеры, а не конкуренты.
Комментарии (0)
Пока нет комментариев. Будьте первым!