La gobernanza de la identidad y el acceso se refiere a un conjunto de procesos comerciales cuyo efecto acumulativo es garantizar que las identidades y los derechos de seguridad se gestionen de manera efectiva y segura. En otras palabras:
- Solo a los usuarios que legítimamente requieren acceso, según el contexto empresarial, se les asignan identidades activas.
- Una vez que ya no se requiere acceso, las identidades se desactivan de manera confiable, completa y rápida.
- Entre los dos puntos de tiempo anteriores (incorporación y desactivación), solo se otorgan derechos de seguridad apropiados para el negocio.
- Hay evidencia (registros de auditoría) del proceso anterior ejecutado como se describe.
Los procesos que pueden contribuir a los objetivos de gobernanza de acceso e identidad mencionados anteriormente incluyen:
- Control de acceso basado en roles (RBAC): para que a los usuarios se les asignen exactamente los derechos de seguridad apropiados para su función de trabajo.
- Certificación de acceso: para revisar periódicamente y en respuesta a eventos empresariales y corregir los derechos de seguridad asignados a los usuarios.
- Aplicación de la política de segregación de funciones: para evitar que los usuarios adquieran combinaciones “tóxicas” de derechos de seguridad.
- Desactivación de acceso automatizada: para garantizar que las identidades que ya no se necesitan se desactivan de manera rápida y confiable.
- Un flujo de trabajo de autorización: para garantizar que los cambios en las identidades y los derechos sean aprobados de manera confiable por las partes interesadas comerciales adecuadas antes de comprometerse.
- Gestión de acceso privilegiado: para bloquear el acceso a cuentas con derechos de seguridad elevados.
Gobierno de identidad y acceso
- ¿Qué software de C ++ se usa para hacer juegos?
- Cómo explicar modelos como el software de código abierto y Kickstarter desde el punto de vista de un economista
- ¿Cuál es un mejor modelo para las aplicaciones de comunicación empresarial: Chat o Feed?
- Usando ejemplos de la vida real, ¿por qué el software a veces falla?
- ¿La gente realmente usa la aplicación haptik? ¿Por qué?