Продолжаем качественно управлять активами

Для хранения и обработки данных об активах сегодня используются различные системы. К примеру, в Active Directory хранится информация о пользователях и оборудовании информационной системы, в системах мониторинга – информация о техническом состоянии оборудования.

Наш опыт показывает, что серьезной проблемой автоматизированного учета активов является обеспечение актуальности информации. Увольнение сотрудников, декретные отпуска, переход сотрудников из подразделения в подразделение, вывод оборудования из эксплуатации – эти и множество других событий, характерных для деятельности любой организации, требуют своевременной корректировки информации об активах.

Актуальность информации об активах важна не только для защиты информации (не заблокированная учетная запись может привести к угрозе, в случае реализации которой организация может понести как материальный, так и репутационный ущерб), но и, к примеру, для отдела материального обеспечения или бухгалтерии, сотрудники которых должны своевременно планировать закупки и вести достоверный учет.

Система R-Vision ACP, основной задачей которой является автоматизация процесса управления активами, решает данную проблему. Система позволяет не только осуществлять поиск новых активов, но и выявлять т.н. «мусорные» активы в информационных системах.

Приведу пример из практики.

В одной организации после интеграции системы R-Vision ACP с Active Directory были получены данные о 2000 единицах оборудования. Далее была выполнена интеграция системы R-Vision ACP со сканером уязвимостей и системой антивирусного программного обеспечения. Из данных систем были получены данные о 1500 единицах оборудования (информация об этом оборудовании совпала с данными, полученными из Active Directory).

Возникает логичный вопрос: “Почему из этих систем не были получены данные еще о 500 единицах оборудования, которые были получены из системы Active Directory?”

С ответом помогла разобраться инвентаризация ИТ-инфраструктуры организации внутренними механизмами самой системы R-Vision ACP, в результате которой были получены данные о 1800 единицах оборудования. Проанализировав эти данные с помощью гибких механизмов системы R-Vision, мы пришли к выводу, что информация Active Directory о 500 единицах оборудования является устаревшей и неактуальной, а информация еще о 300 единицах оборудования вообще отсутствует во всех системах.

Результаты анализа позволили актуализировать информацию об активах в Active Directory, скорректировать реестр материальных активов и данные учета путем внесения информации еще о 300 активах, а затем перейти к следующему этапу инвентаризации (создание групп ИТ-активов, бизнес-процессов и т.д.).

Я привел этот пример, чтобы продемонстрировать как система R-Vision ACP может стать эффективным инструментом не только ИБ-службы, но и ИТ- и экономических подразделений организации.