Laajennettu käyttöoikeuksien hallintaprosessi

Laajennettu käyttöoikeuksien hallinta (Expanded ARM) sisältää IGA käyttöoikeuksien hallinnan käyttötapauksia, jotka vaativat organisaatiolta korkeampaa kypsyyttä ja monimutkaisempia ominaisuuksia. Tämän kategorian keskeisiä käyttötapauksia ovat esimerkiksi fyysisten käyttöoikeuksien hallinta ja etuoikeutettujen käyttöoikeuksien hallinta.

Fyysisten käyttöoikeuksien hallinta keskittyy organisaation fyysisten omaisuuserien, tilojen ja resurssien käyttöoikeuksien hallintaan ja valvontaan. Vaikka IGA perusominaisuudet käsittelevät ensisijaisesti digitaalista pääsyä järjestelmiin ja sovelluksiin, fyysisten käyttöoikeuksien hallinta laajentaa näitä periaatteita koskemaan myös fyysisten tilojen ja omaisuuserien käyttöoikeuksia.

Tässä ovat fyysisten käyttöoikeuksien hallinnan keskeiset näkökohdat IGA :ssa:

• Kulunvalvontajärjestelmät: Fyysisten käyttöoikeuksien hallintaan kuuluu usein kulunvalvontajärjestelmien, kuten elektronisten kortinlukijoiden, biometristen skannerien, näppäimistöjen ja älylukkojen, käyttö rakennusten, huoneiden ja suojattujen alueiden pääsyn hallintaan ja valvontaan.
• Käyttäjän todennus: Samoin kuin digitaalinen IGA , fyysinen pääsynhallinta vaatii käyttäjän todennusta. Käyttäjien on ehkä esitettävä henkilöllisyystodistus, annettava PIN-koodit, annettava biometrisiä tietoja (esim. sormenjäljet, verkkokalvoskannaukset) tai käytettävä muita todennusmenetelmiä fyysisen pääsyn saamiseksi.
• Roolipohjainen käyttöoikeus: Aivan kuten digitaalisessa käyttöoikeuksien hallinnassa, fyysisiä käyttöoikeuksia voidaan hallita roolipohjaisella käyttöoikeuksien hallinnalla (RBAC). Eri työntekijöillä voi olla vaihtelevat fyysiset käyttöoikeudet työtehtäviensä ja vastuidensa mukaan.
• Käyttöoikeuspyynnöt ja hyväksynnät: Organisaatiot voivat ottaa käyttöön työnkulkuja fyysisten käyttöoikeuksien pyytämiseen ja hyväksymiseen. Työntekijät voivat pyytää pääsyä tietyille alueille tai resursseille, ja nämä pyynnöt voidaan reitittää asianmukaiselle henkilöstölle tarkastettavaksi ja hyväksyttäväksi.
• Käyttöoikeuksien peruuttaminen: Kun työntekijän rooli muuttuu tai hän lähtee organisaatiosta, hänen fyysiset käyttöoikeutensa on päivitettävä tai peruutettava viipymättä. Automatisoidut prosessit voivat varmistaa, että fyysinen käyttöoikeus on synkronoitu digitaalisten käyttöoikeuksien muutosten kanssa.
• Auditointi ja käytön seuranta: Samoin kuin digitaaliseen IGA :han, fyysiseen pääsynhallintaan kuuluu auditointi ja valvonta. Käyttölokeja voidaan käyttää käytön seuraamiseen, mikä auttaa tutkimuksissa, vaatimustenmukaisuudessa ja tietoturvahäiriöihin reagoinnissa.
• Integrointi: Fyysisten pääsynhallintajärjestelmien ja digitaalisten IGA järjestelmien integrointi voi tarjota kokonaisvaltaisen kuvan käyttäjien pääsyoikeuksista. Tämä mahdollistaa organisaatioille sekä digitaalisten että fyysisten pääsyoikeuksien hallinnan keskitetyltä alustalta.
• Vaatimustenmukaisuus: Fyysisten käyttöoikeuksien hallinta on kriittisen tärkeää määräystenmukaisuuden kannalta toimialoilla, joilla fyysinen turvallisuus on huolenaihe, kuten terveydenhuollossa, rahoitusalalla ja julkishallinnossa. Se auttaa varmistamaan, että vain valtuutettu henkilöstö voi käyttää arkaluonteisia fyysisiä omaisuuksia.
• Vierailijoiden pääsy: Työntekijöiden pääsyn lisäksi fyysisen pääsyn hallinta voi kattaa myös vierailijoiden hallinnan. Vierailijoiden pääsypyyntöjä ja hyväksyntöjä voidaan hallita ja tilapäisiä käyttöoikeuksia voidaan myöntää.
• Hätätilanteiden hallinta: Hätätilanteissa, kuten tulipaloissa tai luonnonkatastrofeissa, fyysisissä pääsynhallintajärjestelmissä voi olla ohitusmekanismeja, jotka helpottavat hätähenkilöstön nopeaa evakuointia tai pääsyä tiloihin.

Fyysisten käyttöoikeuksien hallinta on olennaista organisaation fyysisten omaisuuksien ja tilojen turvallisuuden ja suojauksen ylläpitämiseksi. Integroimalla sen digitaalisiin IGA käytäntöihin organisaatiot voivat varmistaa kattavan ja koordinoidun lähestymistavan käyttöoikeuksien hallintaan sekä digitaalisilla että fyysisillä alueilla.

Etuoikeutettujen käyttöoikeuksien hallinta (PAM) on IGA :n kriittinen osa, joka keskittyy erityisesti organisaation etuoikeutettujen tilien ja järjestelmien käyttöoikeuksien hallintaan. Etuoikeutetuilla tileillä on laajennetut käyttöoikeudet ja -oikeudet, ja niitä hallussaan usein pitävät IT-järjestelmänvalvojat, järjestelmänvalvojat ja muut henkilöstön jäsenet, jotka tarvitsevat korkean tason pääsyn kriittisiin järjestelmiin ja tietoihin. IGA :n PAM pyrkii suojaamaan näitä tilejä väärinkäytösten, luvattoman käytön ja mahdollisten tietoturvaloukkausten estämiseksi.

Tässä ovat etuoikeutettujen käyttöoikeuksien hallinnan keskeiset näkökohdat IGA :ssa:

• Etuoikeutettujen tilien tunnistus: PAM alkaa tunnistamalla ja luetteloimalla etuoikeutetut tilit ja järjestelmät. Tämä sisältää pääkäyttäjätilit, järjestelmänvalvojatilit ja muut tilit, joilla on laajennetut oikeudet.
• Pääsyoikeuksien hallinta: PAM valvoo tiukkoja käyttöoikeuksien hallintatoimia etuoikeutetuille tileille varmistaen, että vain valtuutetut henkilöt voivat käyttää niitä. Tämä edellyttää tyypillisesti monivaiheista todennusta (MFA), vahvoja salasanoja ja tiukkoja käyttöoikeuskäytäntöjä.
• Pienimpien oikeuksien periaate: PAM noudattaa pienimpien oikeuksien periaatetta varmistaen, että käyttäjille ja järjestelmille myönnetään tehtävien suorittamiseen tarvittava vähimmäiskäyttöoikeustaso. Tarpeettomat oikeudet poistetaan väärinkäytösten mahdollisuuden rajoittamiseksi.
• Käyttöoikeuksien tarkistukset: Säännöllisiä käyttöoikeuksien tarkistuksia ja sertifiointeja suoritetaan sen varmistamiseksi, että etuoikeutettujen käyttäjien on edelleen saatava kyseiset oikeudet. Tämä auttaa estämään käyttöoikeuksien leviämistä tai luvatonta käyttöä.
• Käytännön valvonta: PAM valvoo tietoturvakäytäntöjä, kuten vaatii käyttöoikeuspyyntöjen hyväksynnän, toteuttaa tehtävien erottelua (SoD) koskevia sääntöjä ja varmistaa tietoturvamääräysten noudattamisen.
• Auditointi ja raportointi: Vankat auditointi- ja raportointiominaisuudet ovat olennainen osa PAM:ia. Organisaatiot voivat luoda yksityiskohtaisia raportteja etuoikeutetuista käyttöoikeuksista, mukaan lukien kuka käytti mitä, milloin ja mihin tarkoitukseen. Nämä raportit ovat välttämättömiä vaatimustenmukaisuus- ja tietoturvaauditoinneille.

Etuoikeutettujen käyttöoikeuksien hallinta IGA ssa on ratkaisevan tärkeää organisaation kriittisimpien järjestelmien ja tietojen suojaamiseksi sisäisiltä uhilta, ulkoisilta hyökkäyksiltä ja tahattomilta virheellisiltä määritysmuutuksilta. Ottamalla käyttöön PAM-käytäntöjä organisaatiot voivat parantaa merkittävästi tietoturvaansa ja täyttää sääntelyvaatimukset.

Efecte IGA sisältää seuraavat käyttötapaukset ja ominaisuudet laajennetussa ARM:ssä, kuten alla olevassa kuvassa on esitetty: etuoikeutettujen käyttöoikeuksien hallinta, fyysisten käyttöoikeuksien hallinta, oikeuksien elinkaaren hallinta, käyttäjien itserekisteröinti, identiteettitietojen tallennuksen hallinta sekä oikeuksien luominen ja päivittäminen.