Technológia

A politikák kulcsfontosságúak az identitáskezelés és -igazgatás forradalmasításához

Azonosító irányítás és adminisztráció, vagyis az IGA, a hozzáféréshez kapcsolódó feladatok automatizálásával, a biztonság növelésével és a kockázatok csökkentésével segíti a vállalkozásokat a költségek csökkentésében a láthatóság növelésével és a nem megfelelő hozzáférés csökkentésével, a megfelelés javításával és a felhasználók számára a munkájukhoz szükséges hozzáférés biztosításával.

Sok szervezet azonban küzd az IGA-folyamatokkal, különös tekintettel a szerepkörök létrehozására és kezelésére, a hozzáférési jogosultságok kiosztására és felülvizsgálatára, valamint a hozzáférési kérelmek kezelésére. Ennek eredményeként az IGA nem képes teljes értéket biztosítani az üzlet számára.

A megfelelő helyen való indulás elengedhetetlen az IGA sikeréhez

A fő ok, amiért az IGA nem képes értéket teremteni, az, hogy sok szervezet nem megfelelően hajtja végre azt. Nem úgy közelítik meg, hogy az összhangban legyen az IGA elvének a felhasználók politikájának központosított központosított hangszerelésével identitáskezelés és a hozzáférés-ellenőrzés.

Számos szervezet abba a csapdába esik, hogy a szerepek meghatározásával indulnak, majd e mesterségesen felépített szerepek alapján jogosultságokat rendelnek hozzá. Bár ez elméletileg működik, a gyakorlatban ez csak egy bonyolult aknamezőhöz vezet, amelyet kevés szervezet képes kezelni.

A politikákkal kezdve sokkal jobb megközelítés. Ha a politikák az IGA alapját képezik, akkor a szerepalapú megközelítéssel járó minden felesleges bonyolultság nélkül meg fogja valósítani azt az üzleti értéket, amelyet terveztek megvalósítani.

A házirendek a logikus kiindulópontok

Az IGA összefüggésében a politika lényegében arról szól, hogy ki milyen körülmények között férhet hozzá. Például az A felhasználó nyomtathat a 123 nyomtatóra, de csak akkor, ha az irodában dolgozik.

Az első lépés tehát a házirendek meghatározása a fent bemutatott módon. Ezután csoportosítsa vagy csoportosítsa hasonló jogosultsággal rendelkező felhasználókat. Például mindazok a felhasználók, akik képesek nyomtatni a 123 nyomtatóra, de csak akkor, ha az irodában dolgoznak.

Ily módon a szerepek levezethetők a frissen leírt irányelvekből. Végül, a jogosultságok vagy jogosultságok könnyen társíthatók a szerepkörökhöz, mert ezeket már leírják a házirendek. A példapolitikánkban szereplő jogosultság „nyomtasson a 123-as nyomtatóra, amikor az irodában dolgozik”.

A házirendek segítenek a szerepekkel kapcsolatos kihívások kezelésében

A politikai alapú megközelítésnek számos előnye van:

  • Kerüli az összetett, mesterséges szerepek létrehozását.
  • Először olyan irányelvekkel indul, amelyeket mindenki könnyen leírhat.
  • Ha a szervezetek gyakorlati szempontból csoportosulnak, akkor képesek lesznek elkerülni a szerepek elszaporodását.
  • A jogosultságokat könnyű helyesen meghatározni, mert azokat az irányelvek tartalmazzák.
  • A házirendek felhasználhatók más házirendek, például hozzáférés-kezelési és akár tűzfal-irányelvek levezetésére is.

A szerepek levezetése a házirendekből azt is jelenti, hogy a szervezetek a szervezetekben manapság általánosan használt komplex többszintű modellek helyett egyszintű modellel működhetnek a szerepkörök számára.

A házirendek tehát a logikus kiindulópontok, mert mindet tartalmazzák a hozzáférés-kezelés alapvető elemei, ami azt jelenti, hogy minden más levezethető belőlük. A szakpolitikákon alapuló megközelítés további előnye, hogy a technológia lejáratával egyre nagyobb lehetőségek nyílnak arra, hogy intelligens szoftvereszközöket használjanak a jogosultságok, sőt más politikák automatikus levezetésére.

Az irányelvek segítenek a felülvizsgálatok körüli kihívások kezelésében

A hozzáférési felülvizsgálatok egy másik jelentős kihívás az IGA-ban, amelyet egy politikán alapuló megközelítés segíthet megoldani. Mint fent említettük, a szakpolitikákon alapuló megközelítés lehetővé teszi a politikákon alapuló automatizálást, ami rendkívül hasznos a szükséges felülvizsgálatok számának csökkentésében.

A hozzáférést általában kétféleképpen biztosítják. Először, kézi megkeresésekre válaszolva, ahol az egyének bizonyos jogosultságokat kérnek, másodszor pedig automatikusan a házirend alapján.

Az IGA házirend-alapú megközelítésének használata esetén a manuális kéréseknek kell kivételnek lenniük, és az automatikus hozzáférés lehet a szabvány. Ez azt jelenti, hogy a hozzáférés automatikusan megadható a hasonló követelményekkel vagy jellemzőkkel rendelkező felhasználók csoportjainak vagy klasztereinek. Például az ugyanazon a helyen tartózkodó vagy ugyanazon projektekben dolgozó felhasználóknak mind hozzáférniük kell egy közös erőforráskészlethez. Ezek hozzáférési engedélyek automatikusan megadható és visszavonható olyan tulajdonságok alapján, mint a hely és a projekt.

Ez óriási mértékben leegyszerűsíti a felülvizsgálati folyamatot, mert csak a kézi kérésekre válaszként kivételesen nyújtott jogosultságokat kell nyomon követni és felülvizsgálni. Minden más, automatizált hozzáférés esetében a felülvizsgálatok csupán egy maroknyi irányelv felülvizsgálatát jelentik, nem pedig az egyéni jogosultságok százait.

Ezenkívül a politika egyszerű megváltoztatása többet eredményezhet, mint egy szerep vagy egy jogosultság megváltoztatása. Ez elősegítheti a kevesebb változás, kevesebb ellenőrzés, kevesebb kérés és kevesebb jóváhagyás céljának elérését.

A házirend-alapú automatizálás alapvető folyamatai

A hozzáférési felülvizsgálatok javításának és egyszerűsítésének módjaként erősen ajánlott az irányelveken alapuló automatizálás. Ahhoz azonban, hogy ez megfelelően működjön, három kulcsfontosságú fontos folyamatnak kell megvalósulnia:

  1. Folyamat annak nyomon követésére, hogy mely jogosultságokat adták ki házirendek útján, és melyeket adtak kézi megkeresésekre, annak biztosítása érdekében, hogy minden jogosultságot szabályzat-felülvizsgálat vagy egyéni jogosultság-felülvizsgálat lefedjen.
  2. Folyamatban van a politikák jóváhagyásának folyamata, mielőtt azok aktívvá válnának. Ennek célja annak biztosítása, hogy a politika konkrét jogosultságokká alakuljon át.
  3. A házirendek visszavonásának folyamata, amikor azok már nem megfelelőek.

Kézi áttekintés: a múlté?

Elméletileg, ha minden kézi kérés kiküszöbölhető, és minden hozzáférési jogosultságot automatikusan megterveztek, jóváhagytak, kezeltek és megfelelően működnek, a kézi hozzáférés felülvizsgálata már nem szükséges.

Az a tény, hogy a politikákat már általában használják olyan dolgokra, mint pl jogosultság kezelés, és az a tény, hogy nincsenek olyan szerepköröket vagy statikus jogosultságokat igénylő auditálási szabványok, azt jelenti, hogy a legtöbb auditor hozzászokott a politikához, és elfogadhatná a kézi felülvizsgálatok megszüntetését.

Annak a valószínűsége, hogy az auditorok elfogadják, hogy a szervezetek eleget tesznek a közös ellenőrzési standardok követelményeinek, még nagyobb, ha a szervezetek strukturált, jól definiált és jól dokumentált folyamatokban hoznak létre, hagynak jóvá, irányítanak és tekintenek át politikákat. Ez az álláspont még jobban megerősíthető, ha jó folyamatokat adunk az identitásinformációk minőségéhez, hogy az adatok mindig helyesek legyenek.

Bár nem világos, hogy az ellenőrök mennyire fogják elfogadni a kézi felülvizsgálatok megszüntetését, addig a szervezeteknek arra kell törekedniük, hogy a lehető legtöbb politikai alapú automatizálást érjék el. Ez a megközelítés kétségtelenül javítja a hozzáférés-felülvizsgálatok minőségét, mivel sokkal kevesebb a tennivaló, ezért sokkal könnyebb helyesen és hatékonyan elvégezni.

Házirendek segítségével forradalmasíthatja az IGA-folyamatokat

Az IGA-ra vonatkozó politikán alapuló megközelítés elfogadása a kézi hozzáférési kérelmek számának, a szükséges hozzáférési jóváhagyások számának és a hozzáférési felülvizsgálatok bonyolultságának csökkentése érdekében.

Noha más dolgokat is meg lehet tenni a hozzáférés-felülvizsgálati folyamat egyszerűsítése érdekében, például az időkorlátos jogosultságok bevezetése, az irányelvek és az automatizálás az első és legfontosabb lépés az IGA egyszerűbbé, valamint hatékonyabbá és eredményesebbé tétele felé.