Внедрение IdM. К кому идти за решением проблем?

в 11:08, , рубрики: IdM, iga, Блог компании Ростелеком-Solar, вендор, Внедрение, интегратор, информационная безопасность, консалтинг, процессы управления доступом, управление доступом, управление проектами

Продолжаем рассказывать о том, как действовать на каждом этапе внедрения IdM, чтобы система управления правами доступа работала максимально эффективно именно в вашей компании. В предыдущих статьях больше внимания я уделяла тому, что нужно делать самим в своей компании (в дальнейшем также буду это делать). Но в какой-то момент пора «выйти в свет», и сегодня поговорим об этом.

На рынке могу выделить три типа компаний консультанты, интеграторы и вендоры. У каждого своя зона ответственности и компетенции.

К кому из них идти именно вам?

image

Прежде, чем выбирать дорогу давайте рассмотрим, кто чем занимается и чем может помочь.

Консультанты


Кто? Специалисты и эксперты по некоторому спектру вопросов.

Что делают? Помогают разобраться с насущным вопросом в соответствии с поставленной целью. Могут также помочь определить цель, если у вас по какой-то причине не получилось это сделать самостоятельно.

Как работают? Есть довольно большой пул вариантов, но одно остается неизменным – они вовлекают в любую деятельность заказчика (!). Если вы встречаете предложение «мы всё сделаем за вас», то это скорее всего или аутсорс, или мошенничество, а не консалтинг.
Консультант поможет определить алгоритм действий для получения оговорённого результата, сопроводит на сложных «поворотах» проекта, поможет скорректировать направление.

Чем помогут с точки зрения управления доступом и внедрения IdM?
Помогут:

  • понять текущее состояние,
  • сформулировать цели и задачи (а заодно — проверить проект на предмет рентабельности и целесообразности для бизнеса/руководства),
  • составить план перехода к желаемому состоянию (действия, процессы, организационные меры и технические средства).

Почему не стоит ими пренебрегать? Важнее всего — правильно определить актуальную цель и задачи. Без этого можно идти очень далеко и долго, совершить массу «подвигов» при внедрении решения (не только IdM, а любого решения или системы) и в итоге остаться у разбитого корыта.
Кроме того, компетентный консультант подскажет, какие этапы по приведению действительности в желаемое состояние наиболее критичны, на что обратить особое внимание, поможет обосновать и защитить решение перед бизнесом и т.д.

Что важно помнить? Если вы наняли консультанта, то работать всё равно придётся вам. Просто будет легче, т.к. спрашивать вы будете не у Всеведущего Гугла, перебирая гигабайты информации, натыкаясь на одну и ту же переписанную по сотому кругу статью с примитивными рекомендациями, а у эксперта, владеющего тонкостями и нюансами, способного подобрать варианты с учётом вашей специфики. Это ускорит и упростит работу, т.к. у эксперта (если это правда эксперт) есть карта, на которой отражено расположение граблей на пути к цели и маршрут их обхода.

image

Интеграторы


Кто? Компании, специалисты которых компетентны решать ваши задачи преимущественно при помощи технических средств, создавая, адаптируя и внедряя системы.

Что делают? Подбирают технические средства для решения ваших задач. Обычно имеют определённый профиль деятельности, но для любимого заказчика могут и расширить свой кругозор.

Как работают? Чаще всего в компании имеется некоторое количество специалистов, которые могут проконсультировать заказчика по интересующим вопросам и подсказать, какое решение выбрать. После этого «специально обученные люди» по некоторому классу систем или конкретному решению расскажут подробнее и помогут составить ТЗ на систему.

Потом наступает внедрение… На абсолютно любом проекте вы соберёте какое-то количество граблей. Сколько именно – зависит от компетентности интегратора, а если уж совсем точно – от компетентности специалистов выбранной вами компании.

Чем помогут с точки зрения управления доступом и внедрения IdM?
Могут внедрить IdM. Наверное. Может быть, точно.

image

Если серьёзно, то интегратор может помочь с автоматизацией (не обязательно через IdM). При наличии специалистов может спроектировать процессы и выполнить другие работы, которые выполняют консультанты. Суть остается единой – за техническими решениями, как правило, идут именно к интеграторам.

Почему не стоит ими пренебрегать? Всё, как всегда, зависит от цели и уровня зрелости. Предположим, вы или ваш администратор скриптами автоматизировали какую-то деятельность, что само по себе прекрасно. Вам этого достаточно? А вашей компании aka бизнесу?

Да? Замечательно! Вам не нужен интегратор, т.к. у вас нет для него задач и работы.

Нет? Как минимум, консультант вам точно нужен, а будет он независимым или от интегратора – не суть, лишь бы специалист был хороший и — именно по вашему вопросу.

Часто мне задают вопрос – «А можно внедрить IdM-решение без интегратора?». Теоретически – можно. Зависит от того, что это будет за решение. Но, скорее всего, это будет о-о-очень долго, т.к. вменяемых мануалов и методологий по данным вопросам крайне мало. Нужна изрядная техническая экспертиза, да и с организационной частью разобраться тоже придётся.

В общем, выхода нет – работать самим придётся в любом случае.

Вендоры


Кто? Компании, производящие под своей торговой маркой системы и решения aka «продукты».

Что делают? В нашем случае — производят ПО, железо, аппаратно-программные средства, а потом продают напрямую потребителю или через партнёров (интеграторов, ритейлеров, дистрибьюторов). Но этим дело не ограничивается: «продукту» нужно обеспечить рекламу и продвижение, обучение (как внедрять, как пользоваться), мануалы и ещё много всего.

Как работают? Единой схемы, пожалуй, нет.
Кто-то производит софт, который не требует сложной установки и настройки. В таком случае, скорее всего, его просто распространяют с инструкцией.

Что касается систем управления доступом (IdM/IGA), то тут без партнёра-интегратора или собственной службы внедрения вендора, которые внедрят систему, не обойтись.

Чем помогут с точки зрения управления доступом и внедрения IdM?
У многих вендоров есть собственные специалисты, которые могут рассказать из первых уст про решение, про особенности внедрения и проконсультировать, насколько вашей компании подходит именно это решение.

image

Почему не стоит ими пренебрегать? Вендор знает свой продукт лучше, чем интегратор. Кроме того, у вендора масштабнее картина того, что просят клиенты, поскольку перед тем, как реализовать ту или иную фичу, проводится исследование – нужен ли такой функционал, в каких случаях он будет использоваться, как его дальше поддерживать и развивать.

Так К КОМУ ЖЕ идти?

К консультантам – за планом действий.
К интеграторам – за технической реализацией плана.
К вендорам – за конкретным решением/продуктом.

Однако, если вы уверены в том, что:

  • сами верно определили цели и задачи,
  • обдуманно и системно спланировали шаги,
  • разобрались с тем, какое именно решение класса IdM/IGA вам больше подходит,

– смело идите к вендору. Он тоже сможет подсказать, как действовать и, если нужно, посоветует консультантов и интеграторов, способных решить именно вашу задачу.

И часто именно вендор имеет собственный высококлассный консалтинг и профессиональную экспертизу.

Автор: Selesta

Источник

Поделиться

* - обязательные к заполнению поля