Access Governance

definiție

access Governance, cunoscută și sub numele de Identity Governance sau Identity Governance and Administration (IGA), se referă la politicile, instrumentele și serviciile utilizate pentru a combate permisiunile inutile și pentru a impune accesul adecvat la resursele digitale și la informațiile sensibile. Asigurarea faptului că utilizatorii au doar drepturi de acces care sunt absolut necesare pentru rolul lor (un concept cunoscut și sub numele de principiul celui mai mic privilegiu sau POLP) reduce riscul atacurilor cibernetice care exploatează privilegiile excesive și ajută organizațiile să îndeplinească standarde de Conformitate din ce în ce mai stricte pentru confidențialitate și protecția datelor.

termenul de guvernare sau Management al accesului este adesea folosit interschimbabil cu guvernanța sau managementul identității. Deși există o suprapunere semnificativă între cele două concepte, credem că există mai multe diferențe cheie care diferențiază managementul accesului de managementul identității.

componente

diferite soluții de guvernare a accesului urmează abordări ușor diferite și oferă diverse caracteristici suplimentare. Cu toate acestea, acestea sunt componentele cheie care definesc guvernanța accesului:

• controlul accesului bazat pe roluri: modelarea drepturilor de acces bazate pe roluri de afaceri este o parte vitală a implementării cu succes a principiului celui mai mic privilegiu. În acest cadru, drepturile de acces necesare angajaților sunt grupate în roluri, de exemplu roluri pentru diferite departamente, sucursale sau funcții. În loc să atribuie permisiuni direct conturilor de utilizator, Utilizatorii sunt apoi alocați acestor roluri, ceea ce le oferă acces la tot ce au nevoie. Acest lucru împiedică copierea permisiunilor inutile prin dependența de utilizatorii de referință și asigură revocarea permisiunilor atunci când un utilizator este mutat într-un alt rol sau părăsește organizația.
• fluxuri de lucru de aprobare: Scopul unui flux de lucru de aprobare este de a permite șefilor de departamente să acorde acces la datele și resursele pe care le gestionează fără a fi nevoie să implice personalul IT. Sistemele de guvernanță a accesului care acceptă fluxurile de lucru de aprobare trebuie să fie conștiente de cine este factorul de decizie relevant (cunoscut și sub numele de proprietar de date) pentru orice resursă dată. Atribuirea proprietarilor de date și a fluxurilor de lucru personalizate permite unei companii să își eficientizeze procesul de aprobare.
• recenzii privind accesul utilizatorilor: recenziile periodice privind accesul utilizatorilor împiedică acumularea permisiunilor inutile în timp. În timp ce angajații se grăbesc să sublinieze permisiunile pe care le lipsesc, permisiunile neutilizate și învechite tind să treacă neobservate. Creepul privilegiu rezultat prezintă un risc semnificativ de securitate. Soluțiile de guvernare Access ajută la prevenirea acestei acumulări prin trimiterea de mementouri automate către proprietarii de date, care trebuie să confirme că permisiunile pe care le-au atribuit sunt încă în uz. Privilegiile care nu mai sunt necesare sunt eliminate în timpul acestui proces.