Компания CorpSoft24 усовершенствовала и сделала доступной для клиентов утилиту, предназначенную для синхронизации учетных записей в облаке. Утилита позволяет клиентам компании безопасно использовать единый пароль в облачной электронной почте и внутренних информационных системах, расположенных в частном облаке. С помощью этого инструмента пользователи получают максимально надежную единую точку доступа ко всем своим информационным ресурсам.

Утилита, разработанная CorpSoft24, синхронизирует учётные записи пользователей из корпоративной инфраструктуры с ресурсами в облачной инфраструктуре — и таким образом упрощает администрирование учетных записей пользователей.

«Не нужно создавать отдельных учётных записей в облаке, достаточно использовать существующие корпоративные учётные записи для создания почтовых ящиков. При увольнении сотрудника или переводе его в другой отдел, смены телефона или внесении новых данных в атрибутах пользователя в корпоративном домене, достаточно изменить атрибуты в корпоративном домене, а утилита синхронизирует изменения с облаком», — пояснил Максим Юрчак, ведущий системный администратор CorpSoft24.

Еще один сценарий использования утилиты — создание нескольких контуров безопасности и синхронизация только необходимых учетных записей из целевого домена в удаленный. Например, таким образом можно создать изолированную площадку для разработчиков, которая будет отделена от основного рабочего контура и не будет с ней пересекаться. Тем самым для обособленных рабочих групп создается комфортная рабочая среда и при этом не нарушается общая стратегия безопасности компании.

Кроме того, есть возможность предоставлять безопасный доступ специалистам внешних подрядных организаций к отдельным участкам корпоративной ИТ-инфраструктуры. При этом достигается баланс между информационной безопасностью и удобством единого окна входа.

«Например, в нашей компании есть аутсорсинговое подразделение разработки 1С, которому необходим удобный доступ к нескольким корпоративным серверам. Часто при создании софта они взаимодействуют с различными внешними инструментами вроде баг-трекеров, а также с заказчиками для демонстрации продуктов. Это несет компании риски информационной безопасности. С помощью утилиты мы можем создать для них отдельную площадку с единым входом, где они могут спокойно заниматься разработкой, не затрагивая при этом корпоративные ресурсы и не запоминая десяток паролей», — рассказал Максим Юрчак.

Таким образом, для группы сотрудников, которой необходим собственный рабочий контур, будет сохранен удобный доступ ко всем системам и синхронизация учетных записей внутри них. Но при этом основной корпоративный контур останется защищен. Даже если злоумышленник сможет скомпрометировать обособленную площадку, он не получит доступ к чувствительной информации компании.

«Утилита позволяет нашим заказчикам обезопасить корпоративные данные, представляющие особую ценность: персональные данные, финансовую информацию и т. д. Таким образом, утилита дает возможность избежать рисков, связанных с информационной безопасностью», — резюмировал Максим Юрчак.