Обізнаність щодо життєвого циклу доступу

Що ви дізнаєтесь у Обізнаність щодо життєвого циклу доступу

• Надавати доступ новому працівнику на основі відповідних ролі прав, не копіюючи за замовчуванням "як у попереднього працівника на цій посаді"
• Видаляти застарілі дозволи при зміні ролі працівника, застосовуючи принцип, що передача доступу не є адитивною
• Виконувати відкликання доступу при звільненні в усіх системах, включаючи спільні акаунти, хмарні сервіси та фізичний доступ, у встановлені строки
• Виявляти типові обхідні шляхи та винятки, що створюють дрейф доступу, такі як спільні облікові дані та дозволи, надані менеджером ad hoc
• Координувати дії між HR, IT та керівниками відділів для забезпечення відсутності прогалин між затвердженням зміни ролі та фактичною зміною доступу

Обізнаність щодо життєвого циклу доступу — Кроки навчання

1. Нова роль у Crestfield

   Кожна зміна ролі означала зміни доступу до системи, але чи завжди ці зміни оброблялися правильно?

2. Повідомлення про навчання JML

   У рамках зміни ролі Аліса отримує електронний лист про обов’язкове навчання «Joiner-Mover-Leaver» (JML). Це навчання є обов’язковим для всіх співробітників, які нещодавно змінили посаду.

3. Вхід на портал IAM

   Відкриється портал Identity and Access Management (IAM). Ця централізована система керує доступом усіх працівників протягом усього життєвого циклу в Crestfield. Аліса використовує свій менеджер паролів для безпечного входу.

4. Розуміння JML

   Навчальний портал відображає огляд життєвого циклу Joiner-Mover-Leaver. Давайте розглянемо кожен етап шляху доступу співробітника.

5. Ризики поганого JML

   Портал висвітлює реальні наслідки неправильного керування доступом. Кожен ризик представляє загальну прогалину в безпеці, якою активно користуються зловмисники.

6. Справжній приклад порушення

   Тренінг ділиться прикладом зі страхової галузі: Випадок: злам облікового запису, який втратив доступність Страхова компанія не спромоглася скасувати доступ для консультанта, який звільнився. Через три місяці зловмисники придбали облікові дані колишнього працівника на ринку темної мережі (через непов’язану витоку даних, коли працівник повторно використав свій робочий пароль). Використовуючи все ще активний обліковий запис, зловмисники отримали доступ до 50 000 записів клієнтів протягом кількох тижнів до виявлення. Основна причина: немає автоматизованого процесу JML – відділ кадрів повідомив ІТ-спеціаліст електронною поштою, але це повідомлення було пропущено.

7. Ваші обов'язки JML

   Портал відображає ваші обов’язки як співробітника під час заходів JML: Як перехідник (перехід на посаду): Повідомте свого менеджера про будь-який доступ, який вам більше не потрібен Негайно завершіть перевірку сертифікації доступу Повідомте, якщо у вас все ще є доступ до старих систем після переходу Ніколи не використовуйте старий доступ «про всяк випадок» – належним чином подайте запит на тимчасовий доступ Допомога Колеги: Якщо колега, який звільняється, просить «використовувати ваш логін», відмовтеся та повідомте про це Якщо ви помітили, що колишній співробітник все ще має доступ, повідомте про це в ІТ Ніколи не повідомляйте облікові дані під час передачі знань

8. Обов'язки менеджера

   Тренінг пояснює, що менеджери повинні робити під час заходів JML: Для учасників: Подайте запити на доступ до дати початку Вкажіть лише доступ, необхідний для ролі Перегляньте та затвердьте наданий доступ Для людей, які переїжджають: Перегляньте поточний доступ і подайте запит на видалення непотрібних дозволів Подайте нові запити на доступ для нових вимог до ролі Завершіть перехід протягом 5 робочих днів Для тих, хто залишив: Повідомте відділ кадрів та ІТ негайно після звільнення/припинення роботи Переконайтеся, що передача знань відбувається без спільного використання облікових даних Перевірте, що відкликання доступу завершено до останнього дня

9. Ваш статус доступу

   У рамках зміни вашої ролі портал показує ваш поточний статус доступу: Скасовано доступ (попередні ролі): Система обробки претензій (читання/запис) – відкликано Черга затвердження претензій (затверджувач) – відкликано Портал андеррайтингу (повний доступ) – позначено для вилучення Механізм оцінювання політики (аналітик) – позначено як видалення Доступ надається (нова роль): Інформаційна панель корпоративних ризиків (аналітик) – очікує на затвердження Система оцінки ризиків (старший аналітик) – очікує на схвалення Портал нормативної звітності (переглядач) – очікує на схвалення

10. Позначений доступ вимагає дії

    Портал виділяє доступ, який потребує вашого підтвердження: Портал андеррайтингу (Повний доступ) Ви мали повний доступ зі своєї ролі андеррайтинга. Ваш менеджер позначив це для видалення, але система виявила, що ви отримали доступ до нього минулого тижня. Питання: Вам усе ще потрібен цей доступ для вашої нової ролі? Аліса вважає: її нова роль у Enterprise Risk не вимагає прямого доступу до андеррайтингу. Вона може запитати тимчасовий доступ лише для читання, якщо це необхідно для конкретних проектів.