vad är access governance?

för några år sedan var ordet ”styrning” inte ens en del av mitt ordförråd. Det var inte ett ord som jag stötte på i min läsning eller som jag skulle ha använt när jag diskuterade de system jag hanterar. Access governance har dock hoppat fast på teknikens centrum på bara de senaste åren och är nu en av de tekniker som varje systemadministratör borde veta om.

Access governance beskrivs bäst som ”styrande vem som har tillgång till vad inom en organisation”. Det är en mycket starkare term än” åtkomsthantering”, förresten, eftersom” styrning ” innebär att kontrollen av åtkomst drivs av såväl policy som procedur. Och naturligtvis kommer du att se några referenser till” AG ” (som om vi verkligen behövde en annan akronym!), så var redo.

Tillgångsstyrningssystem har ökat i betydelse under de senaste åren på grund av ökad tonvikt på regelefterlevnad, ökad medvetenhet om och känslighet för insiderhot och ökad oro för övergripande IT-säkerhet. Alla typer av organisationer upptäcker att de behöver mycket större synlighet i vem som kan komma åt sina viktiga resurser och hur.

för Unix-systemadministratörer ger åtkomststyrning en bredare nivå av tillsyn och ansvarsskyldighet än vad som vanligtvis ges till kontohanterare. Oavsett om Unix-konton är konfigurerade i / etc-filer, NIS, nis + eller LDAP eller de autentiseras via Active Directory, innebär korrekt uppmärksamhet på åtkomststyrning att du kan se alla konton från en enda utsiktspunkt. När du samlar information som vem som har konton på vilka system, när dessa konton senast användes, vad kontona gör det möjligt för kontoinnehavarna att göra och vem som har ansvaret för att godkänna den åtkomst som tillhandahålls, kommer du att ha en kraftfull plattform för att upptäcka sårbara konton och fall av överdriven åtkomst-och för att bestämma vad du ska göra för att lösa dessa problem. Du har också en grund för att utföra periodiska effektiva kontogranskningar-en av grunden för god säkerhet-och att fatta pågående beslut om vem som ska behålla, förlora eller få tillgång.

naturligtvis gäller åtkomststyrning inte bara för Unix-system. De mest effektiva användningarna av denna teknik täcker alla typer av åtkomst inom en organisation. Tänk dig att spåra konton på alla typer av system-tillgång till applikationer, databaser, delade filsystem, datacenter, kabelskåp, säkerhetskopior, privilegierade lösenord, nätverksenheter och skrivare. Ju större och mer komplex en organisation är, desto svårare är det att förstå och sedan kontrollera helheten. Målet med access governance systems är att ge dig den uppfattningen och den kontrollen på ett sätt som är både pålitligt och relativt enkelt att hantera.

vanligtvis kan ett åtkomststyrningssystem låta dig granska åtkomst från flera olika synvinklar. Du kan granska konton på vissa system eller applikationer. Du kan också titta på enskilda anställda och granska deras tillgång till olika resurser. Du kan schemalägga åtkomstrecensioner och sedan spåra när de är klara. I vissa fall kan du automatisera kontostängningar och åtkomstförfrågningar och se till att dessa aktiviteter godkänns av rätt personer.

problem som hanteras av åtkomststyrningssystem inkluderar privilegiumkryp (när individer ändrar ansvar, men inte tappar åtkomst som inte längre är lämpliga), inaktuella konton (konton som finns kvar efter att deras ägare lämnar organisationen), föräldralösa (konton som inte verkar ”tillhöra” någon) och delade konton med ingen ansvarig för deras användning.

Åtkomststyrningssystem kan också vara av stort värde under säkerhetsrevisioner eftersom de kan ge tillförlitliga bevis för att åtkomst granskades och problem åtgärdades.

i processen att distribuera ett åtkomststyrningssystem skulle en av de saker du skulle göra vara att identifiera organisationens mest känsliga data och värdefulla resurser. Du skulle sedan distribuera ”samlare” av något slag för att samla kontodata från ett brett spektrum av system och definiera de rapporter som du skulle använda för att utvärdera risk och granska konton.

Lämna ett svar

Din e-postadress kommer inte publiceras.