Tilgangsstyring

Definisjon

Tilgangsstyring, også kjent Som Identitetsstyring eller Identitetsstyring og Administrasjon (Iga), refererer til retningslinjer, verktøy og tjenester som brukes til å bekjempe unødvendige tillatelser og håndheve passende tilgang til digitale ressurser og sensitiv informasjon. Å sikre at brukere bare har tilgangsrettigheter som er absolutt nødvendige for deres rolle (et konsept også kjent som prinsippet om minst privilegium ELLER POLP) reduserer risikoen for cyberangrep som utnytter overskytende privilegier og hjelper organisasjoner med å møte stadig strengere standarder for personvern og databeskyttelse.

Begrepet Tilgangsstyring eller Ledelse brukes ofte om hverandre Med Identitetsstyring eller Ledelse. Selv om det er betydelig overlapping mellom de to konseptene, tror vi det er flere viktige forskjeller som skiller access management fra identity management.

Komponenter

Ulike Tilgangsstyringsløsninger følger litt forskjellige tilnærminger og tilbyr ulike ekstrafunksjoner. Dette er imidlertid de viktigste komponentene som definerer Tilgangsstyring:

• Rollebasert tilgangskontroll: Modellering av tilgangsrettigheter basert på forretningsroller er en viktig del av vellykket implementering av prinsippet om minst privilegium. Under dette rammeverket er tilgangsrettighetene som trengs av ansatte samlet inn i roller, for eksempel roller for ulike avdelinger, grener eller stillinger. I stedet for å tildele tillatelser direkte til brukerkontoer, blir brukerne deretter tildelt disse rollene, noe som gir dem tilgang til alt de trenger. Dette forhindrer at unødvendige tillatelser kopieres via avhengigheten av referansebrukere, og sikrer at tillatelsene tilbakekalles når en bruker flyttes til en annen rolle eller forlater organisasjonen.
• Arbeidsflyter For Godkjenning: Formålet med en arbeidsflyt for godkjenning er å gi avdelingsledere tilgang til data og ressurser de administrerer uten Å måtte involvere IT-ansatte. Tilgangsstyringssystemer som støtter godkjenningsarbeidsflyter, må være oppmerksomme på hvem den relevante beslutningstakeren (også kjent som dataeieren) for en gitt ressurs er. Ved å tilordne dataeiere og egendefinerte arbeidsflyter kan en bedrift strømlinjeforme godkjenningsprosessen.
• bruker tilgang vurderinger: Periodiske bruker tilgang vurderinger hindre unødvendige tillatelser akkumuleres over tid. Mens ansatte er raske til å påpeke tillatelser de mangler, har ubrukte og utdaterte tillatelser en tendens til å gå ubemerket. Den resulterende privilegiet krype utgjør en betydelig sikkerhetsrisiko. Løsninger for Tilgangsstyring bidrar til å forhindre denne oppbyggingen ved å sende automatiske påminnelser til dataeiere, som må bekrefte at tillatelsene de har tildelt, fortsatt er i bruk. Rettigheter som ikke lenger kreves, fjernes under denne prosessen.