Rozszerzony proces zarządzania prawami dostępu

Rozszerzone Zarządzanie Prawami Dostępu (Expanded ARM) obejmuje przypadki użycia zarządzania prawami dostępu IGA , które wymagają większej dojrzałości organizacyjnej i bardziej złożonych możliwości. Kluczowe przypadki użycia w tej kategorii to np. zarządzanie prawami dostępu fizycznego i zarządzanie prawami dostępu uprzywilejowanego.

Zarządzanie prawami dostępu fizycznego koncentruje się na zarządzaniu i kontrolowaniu dostępu do aktywów fizycznych, obiektów i zasobów w organizacji. Podczas gdy podstawowe funkcje IGA dotyczą głównie cyfrowego dostępu do systemów i aplikacji, zarządzanie prawami dostępu fizycznego rozszerza te zasady na zarządzanie dostępem do przestrzeni i zasobów fizycznych.

Oto kluczowe aspekty zarządzania prawami dostępu fizycznego w IGA :

• Systemy kontroli dostępu: Zarządzanie prawami dostępu fizycznego często wiąże się z wykorzystaniem systemów kontroli dostępu, takich jak czytniki kart elektronicznych, skanery biometryczne, klawiatury i inteligentne zamki, które służą do kontrolowania i monitorowania wejść do budynków, pomieszczeń i obszarów zabezpieczonych.
• Uwierzytelnianie użytkownika: Podobnie jak w przypadku cyfrowego IGA , zarządzanie dostępem fizycznym wymaga uwierzytelniania użytkownika. Użytkownicy mogą być zobowiązani do okazania dowodu tożsamości, wprowadzenia kodu PIN, podania danych biometrycznych (np. odcisków palców, skanów siatkówki) lub skorzystania z innych metod uwierzytelniania w celu uzyskania dostępu fizycznego.
• Dostęp oparty na rolach: Podobnie jak w przypadku zarządzania dostępem cyfrowym, prawa dostępu fizycznego mogą być regulowane za pomocą kontroli dostępu opartej na rolach (RBAC). Różni pracownicy mogą mieć różne poziomy dostępu fizycznego w zależności od pełnionych ról i obowiązków.
• Wnioski o dostęp i zatwierdzenia: Organizacje mogą wdrażać przepływy pracy w celu wnioskowania i zatwierdzania uprawnień dostępu fizycznego. Pracownicy mogą wnioskować o dostęp do określonych obszarów lub zasobów, a wnioski te mogą być kierowane do odpowiednich osób w celu ich przeglądu i zatwierdzenia.
• Cofnięcie dostępu: W przypadku zmiany stanowiska pracownika lub jego odejścia z organizacji, jego uprawnienia dostępu fizycznego muszą zostać niezwłocznie zaktualizowane lub cofnięte. Zautomatyzowane procesy zapewniają synchronizację dostępu fizycznego ze zmianami w dostępie cyfrowym.
• Audyt i śledzenie użytkowania: Podobnie jak w przypadku cyfrowego dostępu do danych IGA , zarządzanie dostępem fizycznym obejmuje audyt i monitorowanie. Rejestry dostępu mogą być wykorzystywane do śledzenia użytkowania, co ułatwia prowadzenie dochodzeń, zapewnianie zgodności z przepisami i reagowanie na incydenty bezpieczeństwa.
• Integracja: Integracja między systemami kontroli dostępu fizycznego a cyfrowymi systemami IGA może zapewnić holistyczny obraz dostępu użytkowników. Pozwala to organizacjom zarządzać zarówno prawami dostępu cyfrowego, jak i fizycznego z poziomu scentralizowanej platformy.
• Zgodność: Zarządzanie prawami dostępu fizycznego ma kluczowe znaczenie dla zgodności z przepisami w branżach, w których bezpieczeństwo fizyczne jest priorytetem, takich jak opieka zdrowotna, finanse i administracja publiczna. Pomaga zapewnić, że dostęp do wrażliwych zasobów fizycznych mają wyłącznie upoważnieni pracownicy.
• Dostęp dla gości: Oprócz dostępu dla pracowników, zarządzanie dostępem fizycznym może również obejmować zarządzanie gośćmi. Można zarządzać wnioskami o dostęp i zatwierdzeniami gości, a także wydawać tymczasowe identyfikatory dostępu.
• Dostęp awaryjny: W sytuacjach awaryjnych, takich jak pożary czy klęski żywiołowe, systemy kontroli dostępu fizycznego mogą być wyposażone w mechanizmy omijające, ułatwiające szybką ewakuację lub dostęp służbom ratowniczym.

Zarządzanie prawami dostępu fizycznego jest niezbędne do utrzymania bezpieczeństwa zasobów i obiektów organizacji. Integrując je z cyfrowymi praktykami IGA , organizacje mogą zapewnić kompleksowe i skoordynowane podejście do zarządzania dostępem, zarówno w domenie cyfrowej, jak i fizycznej.

Zarządzanie dostępem uprzywilejowanym (PAM) to kluczowy element IGA , który koncentruje się w szczególności na zarządzaniu dostępem do kont i systemów uprzywilejowanych w organizacji. Konta uprzywilejowane to konta z podwyższonymi uprawnieniami i prawami dostępu, często należące do administratorów IT, administratorów systemów i innych pracowników wymagających wysokiego poziomu dostępu do krytycznych systemów i danych. PAM w IGA ma na celu zabezpieczenie tych kont, aby zapobiec niewłaściwemu użyciu, nieautoryzowanemu dostępowi i potencjalnym naruszeniom bezpieczeństwa.

Oto kluczowe aspekty zarządzania dostępem uprzywilejowanym w IGA :

• Identyfikacja kont uprzywilejowanych: PAM rozpoczyna od identyfikacji i katalogowania kont i systemów uprzywilejowanych. Obejmuje to konta root, konta administratorów i inne konta z podwyższonymi uprawnieniami.
• Kontrola dostępu: PAM wymusza ścisłe kontrole dostępu do kont uprzywilejowanych, zapewniając, że mogą z nich korzystać tylko osoby upoważnione. Zazwyczaj wiąże się to z koniecznością uwierzytelniania wieloskładnikowego (MFA), stosowania silnych haseł i stosowania ścisłych zasad dostępu.
• Zasada najmniejszych uprawnień: PAM działa zgodnie z zasadą najmniejszych uprawnień, zapewniając użytkownikom i systemom minimalny poziom dostępu niezbędny do wykonywania ich zadań. Niepotrzebne uprawnienia są usuwane, aby ograniczyć potencjalne nadużycia.
• Przeglądy dostępu: Przeprowadzane są okresowe przeglądy dostępu i certyfikacje w celu weryfikacji, czy użytkownicy z uprawnieniami dostępu uprzywilejowanego nadal ich potrzebują. Pomaga to zapobiegać rozproszeniu dostępu lub nieautoryzowanemu dostępowi.
• Egzekwowanie zasad: PAM egzekwuje zasady bezpieczeństwa, takie jak wymaganie zatwierdzenia wniosków o dostęp, wdrażanie zasad rozdziału obowiązków (SoD) i zapewnianie zgodności z przepisami bezpieczeństwa.
• Audyt i raportowanie: Rozbudowane funkcje audytu i raportowania są integralną częścią PAM. Organizacje mogą generować szczegółowe raporty dotyczące dostępu uprzywilejowanego, w tym informacje o tym, kto, kiedy i w jakim celu uzyskał dostęp. Raporty te są niezbędne do audytów zgodności i bezpieczeństwa.

Zarządzanie dostępem uprzywilejowanym w IGA ma kluczowe znaczenie dla ochrony najważniejszych systemów i danych organizacji przed zagrożeniami wewnętrznymi, atakami zewnętrznymi i przypadkowymi błędami konfiguracji. Wdrażając praktyki PAM, organizacje mogą znacząco poprawić swoją pozycję w zakresie bezpieczeństwa i spełnić wymogi prawne.

Efecte IGA obejmuje następujące przypadki użycia i możliwości w Extended ARM, jak pokazano na poniższym rysunku: zarządzanie dostępem uprzywilejowanym, zarządzanie dostępem fizycznym, zarządzanie cyklem życia uprawnień, samodzielna rejestracja użytkowników, zarządzanie przechowywaniem tożsamości oraz tworzenie i aktualizowanie uprawnień.