¿Qué es la gobernanza de identidad y acceso?

La gobernanza de la identidad y el acceso se refiere a un conjunto de procesos comerciales cuyo efecto acumulativo es garantizar que las identidades y los derechos de seguridad se gestionen de manera efectiva y segura. En otras palabras:

  • Solo a los usuarios que legítimamente requieren acceso, según el contexto empresarial, se les asignan identidades activas.
  • Una vez que ya no se requiere acceso, las identidades se desactivan de manera confiable, completa y rápida.
  • Entre los dos puntos de tiempo anteriores (incorporación y desactivación), solo se otorgan derechos de seguridad apropiados para el negocio.
  • Hay evidencia (registros de auditoría) del proceso anterior ejecutado como se describe.

Los procesos que pueden contribuir a los objetivos de gobernanza de acceso e identidad mencionados anteriormente incluyen:

  • Control de acceso basado en roles (RBAC): para que a los usuarios se les asignen exactamente los derechos de seguridad apropiados para su función de trabajo.
  • Certificación de acceso: para revisar periódicamente y en respuesta a eventos empresariales y corregir los derechos de seguridad asignados a los usuarios.
  • Aplicación de la política de segregación de funciones: para evitar que los usuarios adquieran combinaciones “tóxicas” de derechos de seguridad.
  • Desactivación de acceso automatizada: para garantizar que las identidades que ya no se necesitan se desactivan de manera rápida y confiable.
  • Un flujo de trabajo de autorización: para garantizar que los cambios en las identidades y los derechos sean aprobados de manera confiable por las partes interesadas comerciales adecuadas antes de comprometerse.
  • Gestión de acceso privilegiado: para bloquear el acceso a cuentas con derechos de seguridad elevados.

Gobierno de identidad y acceso

Related Content

¿Debo usar Rails / SQL o NodeJS / MongoDB en un contexto de desarrollo de aplicaciones móviles?

¿Cuáles son las mejores plataformas de seminarios web en vivo gratis?

¿Cuáles son algunos puntos de acupresión útiles?

¿Por qué la integración del sistema es tan importante hoy en día?

¿Cuál es el mejor software para administrar un préstamo de oro en un negocio NBFC?

More Interesting

¿Cuál es una buena aplicación de seguimiento de tasa de criptomoneda?

¿Por qué la gente sigue diciendo que Linux es mejor que Windows cuando no hay productos de Office y Adobe, que son algunos de los productos más útiles?

¿Qué aplicación te interesa más y por qué?

¿Cuál es la mejor aplicación de grabadora de video?

¿Qué software se puede usar para organizar un grupo dedicado de personas en un bosque?

¿Qué herramientas de software Bulk Synchronous Parallel (BSP) se han desarrollado?

¿Cuál es el mejor software para el análisis de datos investigados cualitativos?

¿Tener dos o más paquetes de escaneo de vulnerabilidades de software diferentes aumentará mi cobertura?

¿Cuáles son algunas aplicaciones esenciales para PC?

¿Qué servicio puedo usar para aceptar pagos de licencia de software?

¿Podemos hackear la aplicación Slide?

¿Cómo gana dinero un desarrollador de aplicaciones gratis?

Cómo reparar el error de Windows 10 'Reiniciar y seleccionar el dispositivo de arranque adecuado'

¿Cómo son las aplicaciones gratis?

¿Qué sucede exactamente después de lanzar un juego que tiene activos creados por software pirateado como Autodesk, Adobe, etc.?