Кейс: защитили 1500 учетных записей сотрудников — Контур.Эгида

В этой статье

Кейс: защитили 1500 учетных записей сотрудников

17 сентября 2025

IT-интегратор защитил учетные записи сотрудников с помощью сервиса двухфакторной аутентификации ID от Контур.Эгиды

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы

Задача

В 2024 году в компании зафиксировали инцидент информационной безопасности. Это сподвигло руководство компании поменять подходы к информационной безопасности и защитить внешний периметр организации с помощью двухфакторной аутентификации. 

В компании считали, что двухфакторная аутентификация — это гигиенический минимум, как и, например, VPN. В существующем мире в любую компанию среднего размера рано или поздно все равно придут и попытаются взломать периметр. Поэтому мало учить пользователей использовать правильные пароли, важно защитить их учетные записи. 

В компании стали искать IT-решение для двухфакторной аутентификации, которое будет отвечать двум критериям: 

  • его можно будет быстро протестировать и внедрить,
  • техническая поддержка будет помогать с внедрением и оперативно реагировать на запросы. 

Решение

Провели тестирование

Сначала в компании исследовали рынок и выбрали нескольких вендоров для тестирования их решений. Его проводили быстро и ориентировались на несколько параметров:

  • пользовательский сценарий, 
  • технические особенности интеграции, 
  • скорость реакции технической поддержки. 

Получили от вендоров компоненты, развернули в архитектуре компании, настроили интеграцию с внутренним VPN и AD и проверили работу решений на тестовых пользователях. 

В итоге по всем параметрам подошло решение ID и приступили к внедрению.

Настроили рассылку приглашений для регистрации

В ходе инцидента некоторые учетные записи сотрудников были скомпрометированы, поэтому нельзя было настроить массовую рассылку приглашений для регистрации в ID. Настроить массовую установку на всех устройствах также было невозможно из-за того, что сотрудники работают удаленно. 

Проблему недоверия первому фактору решили организационными методами. Руководитель каждого отдела лично связывался со своими сотрудниками и передавал креды для смены первого фактора. Если могли валидировать учетные записи сотрудников в Telegram, то высылали им креды в мессенджере с помощью ботов. 

Читайте о других историях успешного внедрения в рубрике «Кейсы».

Это потребовало дополнительной отчетности — нужно было знать, кто и с каких учетных записей устанавливал решение для двухфакторной аутентификации. С этим сильно помогала техническая поддержка Контура — по запросу делали выгрузки из базы. 

Внедряли по подразделениям

В компании работает больше 1500 сотрудников, поэтому было проблематично внедрить решение для двухфакторной аутентификации одним днем. Поэтому внедряли в каждом отделе по очереди: сначала рассылали всем сотрудникам приглашение, убеждались, что все им воспользовались, затем закрывали для этого отдела вход на ресурсы без использования второго фактора. 

В ID есть три способа подтверждения второго фактора. В том числе можно проходить двухфакторную аутентификацию с помощью мобильного приложения Коннект, поэтому сотрудникам рекомендовали его устанавливать. 

Иногда сотрудники отказывались устанавливать приложение, объясняя страхами: «Вдруг оно перехватит доступ к банковскому аккаунту». В компании предлагали разные способы: не хотите использовать двухфакторную аутентификацию, работайте из офиса. Не хотите использовать мобильное приложение, давайте настроим аутентификацию по звонку на российский номер. 

Специалисты техподдержки активно помогали во внедрении: консультировали в выделенных чатах, оперативно выгружали необходимые отчеты. 

В итоге за 2 месяца смогли подключить к сервису весь штат компании включая топ-менеджмент. 

Результаты

Через 2 месяца после внедрения все сотрудники компании подключили двухфакторную аутентификацию и пользуются ей для входа в IT-инфраструктуру компании. 

В итоге сильно уменьшилось количество обращений сотрудников в техподдержку. 

Сотрудники службы информационной безопасности видят попытки подбора паролей и могут блокировать в полуавтоматическом режиме IP-адреса, с которых совершаются эти попытки. 

Фотография Дмитрий Мельников Дмитрий Мельников Руководитель группы
Контур.Эгида

Сервисы для ИБ

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Подписаться

Контур.Эгида

Сервисы для ИБ

Узнать больше
Узнайте, как сотрудники относятся к информационной безопасности и защищают ресурсы компании
Пришлем ссылку на результаты исследований о человеческом факторе в ИБ на почту, которую вы указали
Подписаться