Управление учетными записями: глобальный и модульный подходы

Румяна Свистунова,
директор практики интеграционных решений компании Verysell Проекты

Константин Шурунов,
ведущий архитектор решений по ИТ-безопасности компании Quest Software


В последнее время ведущие аналитические компании стали рекомендовать новый подход к выбору решений для управления учетными записями. В основном рекомендации базируются на утверждении, что технологические достоинства продуктов должны рассматриваться как вторичные, а главное при выборе технологии - точное понимание существующих процессов в корпорации. Также рекомендуется отдавать предпочтение глобальным, стратегическим решениям, а не отдельным проектам, решающим технические задачи ("discrete, technology-led projects"). Однако опыт показывает, что данная точка зрения не всегда является адекватной при выборе решений для управления учетными записями. Попробуем разобраться в этой проблеме и попутно приведем несколько примеров из зарубежной практики.

На практике

Практика показала, что более эффективным представляется модульный подход, при котором различные продукты выбираются на основании их технологических достоинств, а затем интегрируются друг с другом и ложатся в общую картину как части одной мозаики. На сегодняшний день такое вполне возможно даже в случае с продуктами от разных производителей при условии, что они подчиняются некоторым общим стандартам и имеют встроенные возможности интеграции.

Практически все доклады аналитиков начинаются с рекомендации подробно определить и описать бизнес-процессы задолго до принятия технологических решений. Вот примеры двух компаний, последовавших этой рекомендации.

Некая страховая компания в США в 1990-е гг. наняла консультантов для описания бизнес-процессов. Консультанты потратили порядка года, интервьюируя персонал, и в результате написали толстую книгу. Компания выбрала поставщиков технологии для автоматизации процессов, затем приступила собственно к внедрению. К этому времени выяснилось, что процессы изменились (причем существенно), и толстая книга никуда не годится.

Одна инвестиционная компания в Великобритании сумела четко описать все бизнес-процессы и затем нашла технологическую компанию, способную автоматизировать в точности то, что надо. Система оказалась ужасающе негибкой. Любые попытки изменить бизнес-процессы сегодня наталкиваются на огромную стоимость доработки системы. А сами процессы, увы, с сегодняшней точки зрения, выглядят, мягко говоря, не оптимальными. Выхода из ситуации пока не видно.

Другая рекомендация аналитиков связана с подробным учетом мнения всех заинтересованных лиц до момента принятия каких-либо технологических решений. Есть компании, старающиеся следовать этой рекомендации.

Несколько лет назад один банк в Великобритании начал проект по выбору технологий для управления учетными записями. Были собраны мнения всех заинтересованных лиц (отдел кадров, юристы, отдел безопасности, аудиторы и т.п.), выработаны технические требования.  Последующее слияние с другим банком привело к изменению состава заинтересованных лиц. Соответственно изменились и требования к системе управления учетными записями. Затем этот банк купил еще одну финансовую компанию, и обсуждение пошло по третьему кругу. В результате этот банк уже пять лет не может выбрать стратегию управления учетными записями, хотя в последнее время все больше и больше менеджеров среднего звена продвигают модульный подход к решению этой задачи, не дожидаясь, когда люди наверху наконец-то до чего-то договорятся.

Рекомендации аналитиков звучат вполне разумно. Если им не следовать, попытки внедрения "глобального" решения имеют   существенный   шанс провала. Если им следовать -зачастую возникают вышеприведенные ситуации.

Главная проблема - дороговизна

В конечном счете попытки внедрения глобальных решений приводят к одной из главных проблем современного рынка технологий идентификации пользователей - дороговизне.

Разумеется, каждый клиент по-своему уникален. Невозможно сделать продукт, который     будет     удовлетворять 100%-но клиентов сразу, без всяких изменений. Большинство производителей ПО сейчас делают продукты платформного типа, которые затем позволяют инженерам клиента автоматизировать конкретные процессы данной корпорации. Но это вовсе не значит, что установка подобных платформ до доработки инженерами компании должна обходиться в 3-4 раза дороже лицензионных цен! Если после подобного дорогостоящего развертывания продукт практически ничего не делает и требует дополнительных внутренних инвестиций для того, чтобы стать полезным, значит, клиент приобрел пустую платформу, на которой можно построить все, что ему хочется. Другими словами: "очень полезный горшочек - в него можно положить все, что угодно".

То, что аналитики рекомендуют глобальный подход, безусловно, играет на руку корпорациям, продающим огромные дорогостоящие решения для управления учетными записями. Но нет уверенности в том, что подобные рекомендации столь же четко соответствуют интересам корпоративных клиентов.

Таким образом, модульный подход является наиболее эффективным подходом к выбору решений для управления учетными записями. Такой вывод можно сделать на основании собственного опыта и опыта наших зарубежных коллег.