Acesso Governança

Definição

Acesso Governança, também conhecido como Governança de Identidade ou Identidade de Governança e de gestão (IGA), refere-se a políticas, ferramentas e serviços utilizados para combater as permissões desnecessárias e impor o acesso apropriado aos recursos digitais e de informação sensível. Garantir que os usuários tenham apenas direitos de acesso absolutamente necessários para seu papel (um conceito também conhecido como princípio do privilégio mínimo ou POLP) reduz o risco de ataques cibernéticos que exploram privilégios excessivos e ajuda as organizações a cumprir padrões de Conformidade cada vez mais rígidos para privacidade e proteção de dados.

o termo governança ou gerenciamento de acesso é frequentemente usado de forma intercambiável com governança ou gerenciamento de identidade. Embora haja uma sobreposição significativa entre os dois conceitos, acreditamos que existem várias diferenças importantes que diferenciam o gerenciamento de acesso do gerenciamento de identidade.

componentes

diferentes soluções de Governança de acesso seguem abordagens ligeiramente diferentes e oferecem vários recursos extras. No entanto, esses são os principais componentes que definem a governança de acesso:

• Controle de Acesso Baseado em função: modelar direitos de acesso baseados em funções de negócios é uma parte vital da implementação bem-sucedida do princípio do menor privilégio. Sob essa estrutura, os direitos de acesso necessários aos funcionários são agrupados em funções, por exemplo, funções para diferentes departamentos, filiais ou cargos. Em vez de atribuir permissões diretamente às contas de usuário, os usuários são atribuídos a essas funções, o que lhes dá acesso a tudo o que precisam. Isso evita que permissões desnecessárias sejam copiadas por meio da dependência de Usuários de referência e garante que as permissões sejam revogadas quando um usuário é movido para outra função ou deixa a organização.
• fluxos de trabalho de aprovação: O objetivo de um fluxo de trabalho de aprovação é permitir que os chefes de departamento concedam acesso a dados e recursos que gerenciam sem a necessidade de envolver a equipe de TI. Os sistemas de Governança de acesso que suportam fluxos de trabalho de aprovação precisam estar cientes de quem é o tomador de decisão relevante (também conhecido como proprietário dos dados) para qualquer recurso. Atribuir proprietários de dados e fluxos de trabalho personalizados permite que uma empresa simplifique seu processo de aprovação.
• revisões de acesso ao usuário: revisões periódicas de acesso ao usuário impedem que permissões desnecessárias se acumulem ao longo do tempo. Embora os funcionários sejam rápidos em apontar permissões que estão faltando, as permissões não utilizadas e desatualizadas tendem a passar despercebidas. A fluência de privilégio resultante representa um risco de segurança significativo. As soluções de governança de acesso ajudam a evitar esse acúmulo enviando lembretes automáticos aos proprietários de dados, que devem confirmar que as permissões atribuídas ainda estão em uso. Privilégios que não são mais necessários são removidos durante este processo.