Access Governance

definíció

Access Governance, más néven Identity Governance vagy Identity Governance and Administration (Iga), olyan irányelvekre, eszközökre és szolgáltatásokra utal, amelyeket a szükségtelen engedélyek leküzdésére és a digitális erőforrásokhoz és érzékeny információkhoz való megfelelő hozzáférés kikényszerítésére használnak. Annak biztosítása, hogy a felhasználók csak olyan hozzáférési jogokkal rendelkezzenek, amelyek feltétlenül szükségesek a szerepükhöz (a legkevésbé privilégium vagy POLP elveként is ismert fogalom), csökkenti a túlzott jogosultságokat kihasználó kibertámadások kockázatát, és segíti a szervezeteket a magánélet és az adatvédelem egyre szigorúbb megfelelőségi előírásainak teljesítésében.

a hozzáférés-irányítás vagy-kezelés kifejezést gyakran felcserélhető módon használják az Identitásirányítással vagy-kezeléssel. Bár jelentős átfedés van a két fogalom között, úgy gondoljuk, hogy számos kulcsfontosságú különbség különbözteti meg a hozzáférés-kezelést az identitáskezeléstől.

összetevők

a különböző hozzáférés-irányítási megoldások kissé eltérő megközelítést követnek, és különféle extra funkciókat kínálnak. Ezek azonban a hozzáférés-irányítást meghatározó kulcsfontosságú elemek:

• szerepkör alapú hozzáférés-vezérlés: A hozzáférési jogok üzleti szerepeken alapuló modellezése létfontosságú része a legkevesebb jogosultság elvének sikeres megvalósításához. Ennek keretében az alkalmazottak számára szükséges hozzáférési jogokat szerepkörökbe sorolják, például különböző részlegek, ágak vagy pozíciók szerepkörébe. Ahelyett, hogy engedélyeket rendelne közvetlenül a felhasználói fiókokhoz, a felhasználókat ezekhez a szerepkörökhöz rendelik, ami hozzáférést biztosít számukra mindenhez, amire szükségük van. Ez megakadályozza a felesleges engedélyek másolását a hivatkozási felhasználókra való támaszkodás révén, és biztosítja, hogy az engedélyek visszavonásra kerüljenek, amikor egy felhasználót áthelyeznek egy másik szerepkörbe, vagy elhagyják a szervezetet.
• jóváhagyási munkafolyamatok: A jóváhagyási munkafolyamat célja, hogy lehetővé tegye az osztályvezetők számára, hogy hozzáférést biztosítsanak az általuk kezelt adatokhoz és erőforrásokhoz az informatikai személyzet bevonása nélkül. A jóváhagyási munkafolyamatokat támogató hozzáférés-irányítási rendszereknek tisztában kell lenniük azzal, hogy ki az adott erőforrás megfelelő döntéshozója (más néven adattulajdonos). Az adattulajdonosok és az egyéni munkafolyamatok hozzárendelése lehetővé teszi a vállalkozások számára, hogy egyszerűsítsék jóváhagyási folyamatukat.
• felhasználói hozzáférési vélemények: az időszakos felhasználói hozzáférési felülvizsgálatok megakadályozzák a felesleges engedélyek felhalmozódását az idő múlásával. Míg az alkalmazottak gyorsan rámutatnak a hiányzó engedélyekre, a fel nem használt és elavult engedélyek általában észrevétlenek maradnak. Az ebből eredő privilégium kúszás jelentős biztonsági kockázatot jelent. A hozzáférés-irányítási megoldások segítenek megakadályozni ezt a felhalmozódást azáltal, hogy automatikus emlékeztetőket küldenek az adattulajdonosoknak, akiknek meg kell erősíteniük, hogy a hozzárendelt engedélyek továbbra is használatban vannak. A már nem szükséges jogosultságokat a folyamat során eltávolítják.