[FTRM] ¿Qué es la segregación de deberes?

Las políticas de segregación de funciones (SoD) permiten a las organizaciones definir combinaciones tóxicas de derechos, que ningún usuario debería poseer. El impulsor comercial más común para estas políticas es la prevención del fraude, es decir, garantizar que el fraude no pueda ser cometido sin colusión por al menos dos usuarios.

Un motor SoD efectivo tiene varios componentes:

  • Definiciones de política:
    • Defina conjuntos de dos o más derechos que no debe tener un solo usuario.
    • Debe admitir diferentes tipos de derechos, como roles, cuentas de inicio de sesión y grupos.
    • Debe admitir conjuntos grandes, como “ningún usuario debe tener más de 2 de estos 30 derechos”.
  • Excepciones aprobadas:
    Inevitablemente, hay situaciones en las que una política de SoD debería, legítimamente, ser violada. Debería ser posible definir excepciones aprobadas a las reglas de SoD.
  • Aplicación proactiva:
    Las solicitudes de cambio que pasan por un sistema IAM deben estar sujetas a la verificación de la política de SoD. Los cambios que desencadenarían una violación de SoD deben bloquearse en la fuente.
  • Detección posterior a los hechos:
    Muchos usuarios y derechos existirán antes de que se implemente el sistema IAM o antes de que se defina una política de SoD dada. Además, los administradores del sistema pueden asignar derechos a usuarios fuera del sistema IAM. Estos escenarios significan que no todas las violaciones de SoD pueden prevenirse; algunas deben detectarse después del hecho y remediarse manualmente.

Un motor de SoD eficaz debería detectar violaciones, incluso si la política se establece en términos de roles, pero la violación es en términos de derechos de nivel inferior, o viceversa.

Segregación de deberes

Related Content

¿Cuánto tiempo lleva desarrollar la aplicación?

¿Qué software se utiliza para diseñar relojes de pulsera?

¿Cuál es el mejor software para crear animación / 3D para videos de entrenamiento?

¿Cuáles son las características más importantes que busca en una herramienta de administración de pruebas? ¿Que usas?

¿Por qué los sistemas de software empeoran en rendimiento con el tiempo?

More Interesting

¿Cuál es el costo de desarrollar la aplicación periscopio?

¿Cuál es el beneficio de usar un software de giro / reescritura de artículos?

Cómo instalar WordPress org CMS

¿Qué aplicaciones te gustaría que existieran en el Apple TV?

¿Cuál es la diferencia entre la aplicación Google Tez y la aplicación BHIM?

¿Dónde está el mejor lugar para encontrar un desarrollador que cree una aplicación para usted para compartir o para cofundir y administrar el negocio con usted?

¿Cuáles son los mejores daw's para producir tu propia música?

¿Cuáles son las principales características del software de reserva de hotel en línea que tienen sus propios inventarios?

¿Cuáles son los softwares gratuitos disponibles para hacer videos animados que no dejan una marca de agua?

¿Qué software de seguimiento de errores debo usar para rastrear errores en un sitio web recientemente diseñado?

¿Cuál es la mejor aplicación de mensajería entre Google Allo, WhatsApp, Facebook Messenger, Telegram y Snapchat?

¿Por qué murió el software Commodore 64 dado que el 60-70% de los juegos están en Commodore en 1985?

¿Cuánto costaría construir una aplicación como Turo?

¿Existe algún software que pueda usar para programar y administrar mis canchas de tenis?

¿Cuáles son los programas o sistemas informáticos más controvertidos a lo largo de la historia?