Компании и крупные предприятия
Защитите свою компанию от киберпреступников.
Попробовать бесплатноВ контексте информационных технологий (ИТ) подготовка — это процесс настройки ИТ-инфраструктуры. Эта инфраструктура может состоять из физического оборудования, как при подготовке серверов или ноутбуков, или быть виртуальной, как при подготовке облачных экземпляров или учетных записей пользователей.
Подготовку иногда путают с конфигурацией. Подготовка относится к тому, чтобы сделать инфраструктуру доступной для настройки. Сначала вы предоставляете инфраструктуру, а затем настраиваете ее.
По аналогии, вы «готовите» свой дом, подписывая договор аренды или ипотеки. Затем вы «настраиваете» его, въезжая и обставляя пространство по своему вкусу.
Подготовка — это широкий термин, использующийся в различных контекстах ИТ. Рассмотрим некоторые из наиболее распространенных.
Для целей этой статьи мы сосредоточимся на подготовке пользователей.
До внедрения облачных вычислений подготовка ИТ-оборудования выполнялась вручную. Администраторам приходилось вручную устанавливать и настраивать серверы и другое сетевое оборудование, что было утомительным и трудоемким процессом. Добавление сети или хранилища было капитальным вложением, которое нужно было планировать заранее. Инициализация пользователей была до некоторой степени автоматизирована, но все равно требовала довольно много ручной работы.
В современных облачных средах данных большая часть ИТ-инфраструктуры является виртуальной, а выделение ресурсов осуществляется с помощью программного обеспечения. Например, способность облачных служб автоматически масштабировать пропускную способность сети является основным аргументом в пользу миграции в облако. Это устраняет риск того, что организации приобретут больше оборудования, чем им нужно, а также предотвратит их нехватку во время внезапного всплеска бизнес-активности.
ИТ-команды обычно используют платформы управления идентификацией для автоматизации предоставления доступа пользователей. Когда новый сотрудник принимается на работу, ИТ-администраторы используют платформу, чтобы назначить ему «роль», и сотруднику автоматически предоставляется доступ к определенным приложениям на основе этой роли. Если человек меняет роль или покидает организацию, ИТ-администратор просто обновляет его роль, и его уровень доступа меняется соответствующим образом.
Более простая, быстрая и менее подверженная ошибкам регистрация и удаление пользователей. Необходимость вручную настраивать пользовательский доступ для каждого сотрудника, по одному, утомительна и занимает много времени. Это особенно актуально для очень крупных или быстрорастущих организаций, где десятки или даже сотни сотрудников каждую неделю принимаются на работу, увольняются или нуждаются в изменении уровня доступа. Автоматизация этих задач экономит время и сводит к минимуму вероятность ошибки конфигурации.
Повышение производительности и сокращение расходов. Новые сотрудники получают все ресурсы, необходимые для выполнения своей работы, с первого же дня. Вместо того, чтобы погрязнуть в административных задачах, ИТ-команды могут посвятить время проектам, стимулирующим развитие бизнеса. Помимо повышения производительности, это экономит деньги организаций за счет минимизации накладных расходов и времени простоя.
Улучшение безопасности. Новые пользователи получают минимальный уровень доступа, необходимый им для выполнения своей работы; доступ уходящего сотрудника к системе может быть немедленно прекращен, и вероятность совершения ошибки при этом намного меньше. ИТ-специалисты и сотрудники службы безопасности также имеют более четкое представление о том, кто к чему имеет доступ.
Централизуйте удостоверения пользователей. Используйте централизованную облачную службу каталогов управления идентификацией и доступом (IAM), которая может синхронизировать удостоверения между Office 365, Google Workspace и системами управления персоналом и расчета заработной платы, а также другими основными службами каталогов, такими как Active Directory.
Избегайте слишком широких и слишком узко определенных ролей пользователей. Правильно определенные роли пользователей имеют решающее значение для автоматизации подготовки пользователей и обеспечения доступа с наименьшими привилегиями для всех пользователей. Если роли слишком широкие, пользователи будут иметь больше доступа, чем требуется для их работы. Если они слишком узкие, у них не будет доступа к нужным им приложениям, и вашей ИТ-команде придется вручную предоставлять больший доступ, что сводит на нет всю цель автоматической подготовки.
Автоматизируйте подготовку везде и всегда, когда это возможно. Чем больше задач вы автоматизируете, тем больше будет преимуществ для вашей организации.
Убедитесь, что вы можете быстро деинициализировать уходящих пользователей. Независимо от того, какой инструмент IAM вы выберете, убедитесь, что он дает возможность аннулировать доступ пользователей ко всем ресурсам организации одним щелчком мыши. Это поможет предотвратить любые потенциальные проблемы с безопасностью.