Access Governance

Definition

Access Governance, även känd som Identity Governance eller Identity Governance and Administration (Iga), hänvisar till policyer, verktyg och tjänster som används för att bekämpa onödiga behörigheter och genomdriva lämplig åtkomst till digitala resurser och känslig information. Att säkerställa att användare bara har åtkomsträttigheter som är absolut nödvändiga för deras roll (ett koncept som också kallas principen om minst privilegium eller POLP) minskar risken för cyberattacker som utnyttjar överflödiga privilegier och hjälper organisationer att uppfylla allt strängare efterlevnadsstandarder för integritet och dataskydd.

termen åtkomststyrning eller hantering används ofta omväxlande med Identitetsstyrning eller ledning. Även om det finns betydande överlappning mellan de två begreppen tror vi att det finns flera viktiga skillnader som skiljer åtkomsthantering från identitetshantering.

komponenter

olika Åtkomststyrningslösningar följer lite olika tillvägagångssätt och erbjuder olika extrafunktioner. Dessa är dock de viktigaste komponenterna som definierar åtkomststyrning:

• rollbaserad åtkomstkontroll: modellering av åtkomsträttigheter baserade på affärsroller är en viktig del av att framgångsrikt implementera principen om minst privilegium. Inom ramen för detta samlas de tillträdesrättigheter som behövs av anställda i roller, till exempel roller för olika avdelningar, filialer eller positioner. Istället för att tilldela behörigheter direkt till användarkonton tilldelas användare sedan dessa roller, vilket ger dem tillgång till allt de behöver. Detta förhindrar att onödiga behörigheter kopieras över genom tillit till referensanvändare och säkerställer att behörigheter återkallas när en användare flyttas till en annan roll eller lämnar organisationen.
• arbetsflöden för godkännande: Syftet med ett arbetsflöde för godkännande är att tillåta avdelningschefer att ge tillgång till data och resurser de hanterar utan att behöva involvera IT-Personal. Åtkomststyrningssystem som stöder arbetsflöden för godkännande måste vara medvetna om vem den relevanta beslutsfattaren (även känd som dataägaren) för en viss resurs är. Genom att tilldela dataägare och anpassade arbetsflöden kan ett företag effektivisera sin godkännandeprocess.
• användaråtkomstrecensioner: periodiska användaråtkomstrecensioner förhindrar att onödiga behörigheter ackumuleras över tiden. Medan anställda är snabba att påpeka behörigheter som de saknar, tenderar oanvända och föråldrade behörigheter att gå obemärkt förbi. Det resulterande privilegiekrypet utgör en betydande säkerhetsrisk. Access Governance-lösningar hjälper till att förhindra denna uppbyggnad genom att skicka automatiska påminnelser till dataägare, som måste bekräfta att behörigheter de har tilldelat fortfarande används. Privilegier som inte längre krävs tas bort under denna process.