Заказчик имеет большую территориально-распределенную информационную систему. В каждом региональном подразделении установлен локальный экземпляр кадровой БД. Служба теряла массу времени на создание новых учетных записей в АД и других подсистемах необходимых для работы сотрудников. Отсутствие единого системного каталога влекло за собой невозможность централизованного управления и повышало риски информационной безопасности. Также отсутствовала необходимая информация по сотрудникам, работающим в соседних регионах. Помимо этого, вследствие несвоевременного блокирования учетных записей уволившихся сотрудников  и  отсутствия процедур удаления соответствующих прав при смене сотрудником должности или переходе в другое подразделение, существовали угрозы безопасности.

В связи с участившимися упоминаниями о случаях заражения компьютеров компания Microsoft предлагает пользователям несколько рекомендаций для обеспечения безопасности своих компьютеров.

С 1 января 2010 г. вступают в силу отдельные нормы Федерального закона Российской Федерации №152-ФЗ «О персональных данных», которые касаются вопросов построения эффективных систем защиты персональных данных от неправомерных действий. Функция аттестации информационных систем предприятий на соответствие требованиям Федерального закона 152-ФЗ возложена на Федеральную службу по техническому и экспортному контролю (ФСТЭК) и на уполномоченные ею организации. Действия с персональными данными широко используются в решениях, основанных на ERP- и CRM-системах, поэтому компания Microsoft в России уже начала работы по сертификации систем Microsoft Dynamics на соответствие требованиям руководящих документов ФСТЭК.

Больше всего компании боятся утечки конфиденциальных данных, составляющих коммерческую тайну, будь то стратегические планы или реальные объемы продаж. Последнее время широкое распространение получили механизмы управления доступом к документам на базе разрешений, такие как детализированный доступ (discretionary access control, DAC, позволяет сетевым администраторам избирательно предоставлять пользователям возможность управления доступом к ресурсам) и фиксированный доступ (mandatory access control, MAC, не допускает передачи разрешений на доступ между пользователями). Эти традиционные методы позволяют ограничить получение защищенной информации неавторизованными пользователями, но при этом обладают существенным недостатком как только легитимный пользователь получил доступ к документу, он может делать с ним все, что угодно: распечатать, скопировать на дискету или другие носители либо переслать по электронной почте.

Вся электронная информация уязвима. Сюда можно отнести любые виды данных – от частных записок и интерактивных данных для заказчиков до военных оборонных стратегий и другой секретной правительственной информации. Отрасль информационных технологий неустанно работает над тем, чтобы в наибольшей степени отвечать растущим потребностям в области защиты электронной информации. Сетевой доступ может ограничиваться с помощью межсетевых экранов, доступ к определенным электронным данным может блокироваться с помощью таблиц управления доступом (ACL – Access Control Lists).