共用方式為


身份和訪問管理:訪問是一種特權

權限存取週期管理是一種可以使您的存取控制更有效率且更有效的過程和技術架構。

John Mutch

金融機構、 醫療機構和其他經營高管控行業中的公司必須不斷面對管理對任務關鍵型系統的授權的重大任務。 這些組織經常有大量的內部和外部使用者訪問有越來越多的應用程式。 每個使用者需要不同級別的安全性和控制要求。

這些高度管控的行業中的公司也必須解決身份管理問題與相關的法規遵從性問題。 法規如薩班斯-奧克斯利法案 (SOX)、 健康保險便攜性和責任法案 (HIPAA)、 格拉姆-浸出-金融服務現代化法案 》 (GLBA) 和支付卡行業資料安全標準 (PCI DSS) 有嚴格的準則,對如何在其職權範圍內的公司管理需要身份和訪問。

常常會有過多的行政費用,由於帳戶維護、 密碼重設,不一致的資訊,缺乏彈性的 IT 環境中,由於合併和收購,和過時的 IT 基礎架構庫。 這些因素使有效身份和訪問管理更多的組織面臨的一個挑戰。

資源調配的特權

這些因素結合正在推進特權訪問生命週期管理 (PALM) 解決方案的通過跨所有行業。 PALM 是不斷在一個集中的自動化平臺下運行的四個階段組成的技術體系結構框架:

  1. 存取權限資源
  2. 特權資源控制
  3. 監測對特權資源採取的行動
  4. 修復還原更改對特權的資源到了已知良好狀態

訪問包括集中調配對 IT 資產的特權訪問基於角色和時限憑據的過程。 此過程還包括自動化的訪問請求的審批和審核的訪問日誌。

控制包括集中管理基於角色的許可權,為需要的任務存取權限到它的資源的過程。 此過程的一部分,還包括自動化許可權請求審批和審核系統管理操作。

監測包括日誌記錄、 錄音和監督使用者活動的審核管理。 此過程還包括自動化的工作流程,為事件和 I/O 日誌評論、 確認和集中的審核跟蹤精簡的審計的支援,並提高安全意識。

修復包括的精煉過程以前分配許可權的訪問和控制,以滿足安全性或法規遵從性目標。 您需要能夠到先前的已知可接受狀態時所需的系統組態集中回滾。

自動化的 PALM 過程包括加事件回顧引擎中央統一政策平臺的開發。 這使您的控制項和生命週期的每個階段的可見度。

論證成本合理性的棕櫚

有幾種業務進入的業務因素髮揮時考慮的 PALM 系統成本:

  • **安全:**特權的訪問是順利進行 IT 管理的關鍵。 同時,它公開組織對安全風險 — — 尤其是內幕交易的威脅。
  • **法規遵從性:**如果不正確地管理,對關鍵業務系統的特權的訪問可以引入重大法規遵從性風險。 跨的特權訪問生命週期的所有階段提供審核跟蹤的能力是重要的法規遵從性。 通常很難實現在大型、 複雜、 異構 IT 環境。
  • **降低了的複雜性:**多它工程師、 經理和審計員的大型、 異構環境中有效 PALM 可以是一項極具挑戰性的任務。
  • **異構覆蓋範圍:**一個有效的 PALM 解決方案必須支援範圍廣泛的平臺包括 Windows、 Unix、 Linux、 AS/400、 Active Directory、 資料庫、 防火牆和路由器和交換器。

這裡是一些時考慮 PALM 系統採取的最初步驟:

建立安全作為企業追求的目標。 企業可能會有麻煩維護安全,因為每個人都是太忙了試圖到達其他目標。 如果您有維持在您公司的安全問題,考慮添加安全作為每個級別的管理目標。

提供或登記在為所需的培訓。 對於安全工作,每個人都需要知道的基本規則。 一旦他們知道規則,它不會傷害來提示他們遵循這些規則。

請確保所有管理人員理解安全。 它是尤其重要的是管理團隊的所有成員都理解與不安全系統相關的風險。 否則,管理選擇不知情的情況下可能會危及公司的聲譽、 專有資訊和財政成果。

清楚地傳達給管理。 很多時候,IT 經理們抱怨到他們而不是他們的上司的終端。 其他時候,IT 專業人員發現向上司抱怨是非常類似的抱怨,向其終端。 請確保您的消息是聽到並理解。

如果你是一位經理,請確保您有訪問您的時間和注意力。 安全問題上來,時,重要的是要注意。 為您的網路防禦的第一行是很強的溝通,你的機器後面的人。 如果你是前線的 IT 管理員,設法確保給您立即的經理談修復潛在或意識到濫用許可權從你看到的問題。 如果不是,你應該有足夠的信心,以達到更高管理鏈,提醒他們採取行動。

劃定跨組織安全支援。 如果您的公司有一個安全性群組和一個系統管理組,您公司的管理需要明確界定其作用和責任。 例如,負責系統管理員配置的系統嗎? 是安全性群組負責報告非法規遵從性嗎?

如果沒有人正式對它負責,什麼也不會做。 在這些情況下,由此產生的問題的責任將經常承擔由非得罪一方。 一個有效的 PALM 框架是混合的過程、 技術、 問責制和通信。

John Mutch

John Mutch 超過 25 年來已為行政和技術行業的投資者。 在加入之前 BeyondTrust 首席執行官在 2008 年,求購是創始人和 MV 顧問 LLC 的管理合夥人。 他還擔任主席、 首席執行官和主任的 HNC 軟體,並花了七年在微軟各種行政銷售和市場行銷的角色。

相關的內容