Компания DPD в России повысила уровень внутрикорпоративной информационной безопасности

Российское представительство компании DPD перешло на новый уровень информационной безопасности, автоматизировав управление правами доступа пользователей к корпоративным ИТ-ресурсам. Внедрение решения класса IAM (Identity and Access Management) существенно ускорило создание и упростило обновление учетных записей, а также снизило вероятность возникновения ошибок от ручного ввода данных. Проект реализован компанией КРОК совместно с дистрибьютером MERLION и специалистами DPD в России всего за 2 месяца.

DPD в России осуществляет доставку грузов и посылок по более 13000 направлениям в России, Казахстане, Беларуси, Кыргызстане и Армении. В 400 филиалах компании работают около 2000 сотрудников, каждому из которых необходим доступ к файловым ресурсам и внутрикорпоративным бизнес-приложениям, таким как системы логистики и учета, CRM, решения для поддержки call-центра и ряд других. До реализации проекта идентификационные данные (учетные записи, контакты, уровень прав доступа и пр.) о пользователях заводились и изменялись администраторами вручную в нескольких системах. Как следствие, информация о пользователях и их правах дублировалась и быстро устаревала, а задача проведения ее аудита становилась крайне трудоемкой.
Внедрённое IAM-решение, построенное на базе продуктов от компании Dell, позволило автоматизировать создание и обновление идентификационных данных сотрудников, а также интегрировать приложения компании со службой каталогов Microsoft Active Directory для реализации групповых политик настройки пользовательской среды. В частности, за счет переноса в службу каталогов штатной структуры компании удалось построить ролевую модель безопасности в зависимости от должности. Благодаря этой надстройке, принятый на определённую позицию сотрудник автоматически получает связанные с ней права. Кроме того, есть возможность ограничить время доступа к ресурсам, прописать сценарии на случай увольнения, ухода в декретный отпуск или приема сотрудника в какой-либо из филиалов. В последнем случае реализуется доступ исключительно к функционалу локальных систем филиала.
В настоящее время сроки предоставления/обновления прав доступа к корпоративным ИТ-ресурсам сократились до нескольких минут. Кроме того, была полностью актуализирована информация о пользователях ИТ-систем, на 30% уменьшилась нагрузка на администраторов, существенно сократилось количество ошибок, которые могли приводить к простою бизнес-сервисов.

В основе решения лежит Identity and Access Management Solution от компании Dell. Интеграция c информационными системами осуществляется с помощью One Identity Quick Connect for Base Systems, реализация сценариев выдачи прав доступа – на базе продукта Dell One Active Roles Server.

www.croc.ru