Как PAM-платформа помогла выявить прокрастинацию подрядчика и сэкономить средства заказчика

Воспринимать задачи информационной безопасности как чисто технический аспект — значит недооценивать ее влияние на бизнес. Грамотно выстроенная политика киберзащиты может положительно повлиять и на автоматизацию бизнес-процессов, и даже помочь топ-менеджерам в принятии стратегических решений. В этой статье мы расскажем о нетипичном использовании флагманского продукта «АйТи Бастион»: система контроля привилегированного доступа выполнила не ИБ-задачу, а деликатно и быстро помогла решить бизнес-спор.

ИТ-подрядчики, дополнительные траты и перенос сроков – типичная ситуация для бизнеса. Заказчику вендора пришлось столкнуться именно с ней: поставщик ИТ-услуг заявил, что один из проектов оказался сложнее, чем ожидалось, и предложил подписать дополнительное соглашение с увеличенными сроками и суммой сделки. История могла бы закончится, как и многие аналогичные – дополнительными расходами, но в это время в инфраструктуре заказчика пилотировалась PAM-платформа СКДПУ НТ.

Эффективность исполнителя решили проверить подсистемой СКДПУ НТ Мониторинг и аналитика. Подсистема собирает данные об активности с целью выявления аномалий и формирует рейтинг доверия каждого пользователю, основываясь на типичных для конкретного сотрудника действиях и нарушениях.

Оказалось, что подрядчику свойственна прокрастинация. На графике (Рис. 1), сформированном PAM-платформой, наглядно видно: практически месяц исследуемый хост не проявлял активности, а в последние дни наблюдался повышенный темп работы и увеличение трудозатрат.

Более того, вялая активность исполнителя в первой половине месяца была расценена PAM-платформой как повод для формирования инцидента (Рис. 2) – в связи с низкой эффективностью в сессиях подрядчика. 

Источник: АйТи Бастион