Как приручить доступы от портала заявок к автоматизации - строим быстрый и понятный self-service

Secure by design. Безопасность, DevSecOps

Безопасность

Инструменты

Инфобезопасность

Доклад отклонён

Целевая аудитория

● Инженеры по безопасности (AppSec, DataSec, IAM) ● DevOps / SRE / платформенные инженеры ● Разработчики внутренних инструментов (порталов доступа, IAM/IDM) ● Архитекторы, работающие с корпоративными данными, BI, DWH, ML ● Руководители команд, у которых есть боль с доступами и бюрократией согласований

Тезисы

Ролевая модель хорошо работает для систем, но ломается, когда речь заходит о данных:
таблицы, витрины, датасеты, BI — всё это порождает тысячи исключений, и RBAC
перестаёт быть управляемым. Self-service порталы обычно создаются для упрощения, но
превращаются в болото заявок и бесконечных согласований.
В докладе я расскажу:
● почему доступ к данным принципиально сложнее обычных доступов;
● где и почему ролевые модели перестают работать;
● почему self-service порталы часто оказываются бесполезными;
● как устроить быстрые и безопасные согласования;
● практические кейсы упрощения жизни разработчиков, аналитиков и владельцев
данных.

Дарья Ильменская

Latech

За плечами — 2 года в Lamoda Tech как специалист по инфобезу: администрирую IDM, строю процессы, разграничиваю доступы, обучаю коллег и провожу фишинговые кампании. Моя фишка — находить узкие места и превращать их в точки роста.