Контроль доступа к корпоративным ресурсам: разграничение прав на файлы, базы и сервисы, политика паролей, многофакторная аутентификация и журналирование действий пользователей.
Разграничение прав
Группы доступа к файловым ресурсам, базам и сервисам по принципу минимально необходимых прав. Регулярный пересмотр доступов, особенно после кадровых изменений.
Управление учётными записями в Active Directory или альтернативных каталогах.
Аутентификация
Политика сложности и срока действия паролей, многофакторная аутентификация для критичных сервисов и удалённых подключений.
Журналирование и контроль
Журналы входов и действий пользователей и администраторов, оповещения о подозрительных событиях. Связанная услуга — IT-аудит безопасности (/security/it-audit-bezopasnosti).
Кому это нужно
Контроль доступа особенно важен компаниям с персональными данными клиентов, бухгалтерией на удалёнке и сотрудниками, работающими в разных филиалах. Помогает выполнить требования 152-ФЗ и снизить риск утечек.
Внедряем доменные политики, MFA и журналирование действий администраторов.