Access Governance

definice

Access Governance, známá také jako Identity Governance nebo Identity Governance and Administration (IGA), odkazuje na zásady, nástroje a služby používané k boji proti zbytečným oprávněním a vynucování vhodného přístupu k digitálním zdrojům a citlivým informacím. Zajištění toho, aby uživatelé měli přístupová práva, která jsou pro jejich roli naprosto nezbytná (koncept známý také jako princip nejmenšího privilegia nebo POLP), snižuje riziko kybernetických útoků, které využívají nadbytečná oprávnění, a pomáhá organizacím splňovat stále přísnější standardy dodržování předpisů pro ochranu soukromí a údajů.

termín správa nebo Správa přístupu se často používá zaměnitelně s řízením nebo správou Identity. I když mezi těmito dvěma koncepty dochází k významnému překrývání, věříme, že existuje několik klíčových rozdílů, které odlišují správu přístupu od správy identit.

komponenty

různá řešení správy přístupu sledují mírně odlišné přístupy a nabízejí různé další funkce. Jedná se však o klíčové komponenty, které definují správu přístupu:

• řízení přístupu na základě rolí: modelování přístupových práv na základě obchodních rolí je důležitou součástí úspěšné implementace principu nejmenšího privilegia. V tomto rámci, přístupová práva potřebná zaměstnanci jsou sdružena do rolí, například role pro různá oddělení, pobočky nebo pozice. Namísto přiřazování oprávnění přímo uživatelským účtům jsou uživatelé přiřazeni k těmto rolím, což jim umožňuje přístup ke všemu, co potřebují. Tím se zabrání kopírování zbytečných oprávnění prostřednictvím spoléhání se na referenční uživatele a zajistí se, že oprávnění budou zrušena, když je uživatel přesunut do jiné role nebo opustí organizaci.
• schvalovací pracovní postupy: Účelem schvalovacího pracovního postupu je umožnit vedoucím oddělení udělit přístup k datům a zdrojům, které spravují, aniž by bylo nutné zapojit it zaměstnance. Systémy řízení přístupu, které podporují schvalovací pracovní postupy, si musí být vědomy toho, kdo je příslušný tvůrce rozhodnutí (známý také jako vlastník dat) pro daný zdroj. Přiřazení vlastníků dat a vlastních pracovních postupů umožňuje podniku zefektivnit proces schvalování.
• recenze přístupu uživatelů: pravidelné recenze přístupu uživatelů zabraňují hromadění zbytečných oprávnění v průběhu času. Zatímco zaměstnanci rychle upozorňují na oprávnění, která chybí, nevyužitá a zastaralá oprávnění mají tendenci zůstat bez povšimnutí. Výsledné privilegium creep představuje významné bezpečnostní riziko. Řešení správy přístupu pomáhají zabránit tomuto nárůstu zasláním automatických upomínek vlastníkům dat, kteří musí potvrdit, že oprávnění, která přidělili, se stále používají. Oprávnění, která již nejsou vyžadována, jsou během tohoto procesu odstraněna.