Access Governance

definitie

Access Governance, ook bekend als Identity Governance of Identity Governance and Administration (Iga), verwijst naar beleid, instrumenten en diensten die worden gebruikt om onnodige machtigingen te bestrijden en passende toegang tot digitale bronnen en gevoelige informatie af te dwingen. Ervoor zorgen dat gebruikers alleen toegangsrechten hebben die absoluut noodzakelijk zijn voor hun rol (een concept dat ook bekend staat als het principe van de minste privileges of POLP) vermindert het risico van cyberaanvallen die misbruik maken van overtollige privileges en helpt organisaties te voldoen aan steeds strengere compliance-normen voor privacy en gegevensbescherming.

de term toegangsbeheer of-beheer wordt vaak door elkaar gebruikt met identiteitsbeheer of-beheer. Hoewel er aanzienlijke overlapping is tussen de twee concepten, geloven we dat er verschillende belangrijke verschillen zijn die toegangsbeheer onderscheiden van identiteitsbeheer.

componenten

verschillende oplossingen voor toegangsbeheer volgen enigszins verschillende benaderingen en bieden verschillende extra functies. Dit zijn echter de belangrijkste componenten die toegangsbeheer definiëren:

• Role-based access control: het modelleren van toegangsrechten op basis van zakelijke rollen is een essentieel onderdeel van het succesvol implementeren van het principe van de minste privilege. In dit kader worden de toegangsrechten die werknemers nodig hebben, gebundeld in rollen, bijvoorbeeld rollen voor verschillende afdelingen, vestigingen of functies. In plaats van machtigingen rechtstreeks toe te wijzen aan gebruikersaccounts, worden gebruikers vervolgens toegewezen aan deze rollen, waardoor ze toegang hebben tot alles wat ze nodig hebben. Dit voorkomt dat onnodige machtigingen worden gekopieerd door te vertrouwen op referentiegebruikers en zorgt ervoor dat machtigingen worden ingetrokken wanneer een gebruiker naar een andere rol wordt verplaatst of de organisatie verlaat.
• goedkeuringsworkflows: Het doel van een approval workflow is om afdelingshoofden toegang te verlenen tot gegevens en middelen die zij beheren zonder de noodzaak om IT-personeel te betrekken. Toegangsbeheer systemen die goedkeuring workflows ondersteunen moeten zich bewust zijn van wie de relevante besluitvormer (ook bekend als de eigenaar van de gegevens) voor een bepaalde bron is. Door gegevenseigenaren en aangepaste workflows toe te wijzen, kan een bedrijf hun goedkeuringsproces stroomlijnen.
• recensies over gebruikerstoegang: periodieke recensies over gebruikerstoegang voorkomen dat onnodige permissies zich in de loop van de tijd ophopen. Terwijl werknemers zijn snel om te wijzen op machtigingen die ze ontbreken, ongebruikte en verouderde machtigingen hebben de neiging om onopgemerkt te blijven. De daaruit voortvloeiende privilege-kruip vormt een aanzienlijk veiligheidsrisico. Oplossingen voor toegangsbeheer helpen deze opbouw te voorkomen door automatische herinneringen te sturen naar gegevenseigenaren, die moeten bevestigen dat de machtigingen die zij hebben toegewezen nog steeds in gebruik zijn. Privileges die niet langer nodig zijn, worden tijdens dit proces verwijderd.