Управління гостьовим доступом

Що ви дізнаєтесь у Управління гостьовим доступом

• Проводити аудит гостьового доступу для виявлення неактивних, надмірно привілейованих або забутих зовнішніх облікових записів
• Застосовувати політики обмеженого за часом доступу з автоматичним закінченням терміну дії для гостьових та постачальницьких облікових записів
• Визначати мінімальні дозволи, необхідні для конкретного завдання зовнішнього співробітника
• Створювати та дотримуватися контрольного списку офбордингу, що відкликає гостьовий доступ при завершенні проєктів або контрактів
• Моніторити активність гостьових облікових записів для виявлення незвичних шаблонів доступу, що можуть свідчити про скомпрометовані облікові дані

Управління гостьовим доступом — Кроки навчання

1. Приходить новий підрядник

   Сьогодні новий підрядник із DataSync Solutions починає допомагати з інтеграцією системи. Маркусу Чену знадобиться доступ до кількох внутрішніх систем протягом наступних трьох місяців.

2. Електронна пошта із запитом на доступ

   Аліса отримує електронний лист від свого керівника про надання доступу для нового підрядника.

3. Критичні вимоги

   Електронний лист Сари містить важливі відомості про те, як потрібно налаштувати обліковий запис Маркуса. Зверніть увагу на конкретні рівні доступу та дату закінчення контракту.

4. GUEST Framework

   Northbridge Logistics використовує структуру GUEST для керування тимчасовими обліковими записами. Перш ніж створювати обліковий запис Маркуса, ознайомтеся з цими принципами: Надайте мінімальний доступ (лише те, що потрібно для конкретного проекту) Використовуйте термін дії (кожен гостьовий обліковий запис має мати дату завершення) E Встановлення спонсорства (кожному гостю потрібен внутрішній спонсор-працівник) S охоплення проектом (доступ, пов’язаний із конкретними бізнес-потребами) T контроль і аудит (переглядайте облікові записи гостей щомісяця)

5. Швидке налаштування

   У Аліси зустріч команди починається через 15 хвилин. Вона відкриває форму створення гостьового облікового запису та швидко заповнює основи, але пропускає поле терміну дії, думаючи, що завжди зможе додати його пізніше. Форма не передбачає обов’язкового терміну дії.

6. Використовуйте ярлик для дозволів

   Сторінка дозволів показує доступні системи з різними рівнями доступу. Замість ретельного вибору обмежених дозволів, які запитувала Сара, Аліса надає Повний доступ адміністратора до всіх систем, думаючи, що це позбавить Маркуса від необхідності запитувати додатковий доступ пізніше. Це порушує принцип найменших привілеїв.

7. Надіслано без рецензування

   Сторінка перегляду показує короткий виклад конфігурації гостьового облікового запису. Аліса коротко дивиться на нього, але не помічає відсутності терміну придатності чи надмірних прав адміністратора. Вона клацає Надіслати і поспішає на зустріч.

8. Сповіщення безпеки

   Минуло три тижні. Аліса отримує терміновий електронний лист від Центру безпеки.

9. Ланцюг невдач

   Команда безпеки точно відстежила, як ярлики Аліси призвели до повномасштабного інциденту безпеки.

10. Що пішло не так?

    Знайдіть хвилинку, щоб подумати, яке з рішень Аліси створило вразливість системи безпеки.