Co když se úloha koncového uživatele změní? Možná budete muset ručně přiřadit jejich roli jinému uživateli, nebo můžete také přiřadit role skupině rolí nebo použít zásady přiřazení rolí k přidání nebo odebrání členů skupiny rolí.
některá označení v nástroji RBAC mohou zahrnovat:
- rozsah úloh správy-omezuje to, jaké objekty může skupina rolí spravovat.,
- správa role group-můžete přidávat a odebírat členy.
- Manažerská role-to jsou typy úkolů, které může provádět konkrétní skupina rolí.
- přiřazení rolí managementu-to spojuje roli se skupinou rolí.
přidáním uživatele do skupiny rolí má uživatel přístup ke všem rolím v této skupině. Pokud jsou odstraněny, přístup bude omezen. Uživatelé mohou být také přiřazeni k více skupinám v případě, že potřebují dočasný přístup k určitým datům nebo programům a poté je po dokončení projektu odstraněni.,
Další možnosti pro přístup uživatele mohou zahrnovat:
- primární-primární kontakt pro konkrétní účet nebo roli.
- fakturace-přístup pro jednoho koncového uživatele k fakturačnímu účtu.
- technické-přiřazené uživatelům, kteří provádějí technické úkoly.
- administrativa-přístup pro uživatele, kteří provádějí administrativní úkoly.
výhody RBAC
Správa a auditování přístupu k síti jsou nezbytné pro bezpečnost informací. Přístup může a měl by být udělen na základě potřeby., Se stovkami nebo tisíci zaměstnanců je bezpečnost snadněji udržována omezením zbytečného přístupu k citlivým informacím na základě zavedené role každého uživatele v Organizaci. Mezi další výhody patří:
- snížení administrativní práce a podpora IT. S RBAC můžete snížit potřebu papírování a změn hesla, když je zaměstnanec najat nebo změní svou roli. Místo toho můžete pomocí RBAC rychle přidávat a přepínat role a implementovat je globálně napříč operačními systémy, platformami a aplikacemi., To také snižuje potenciál pro chyby při přiřazování uživatelských oprávnění. Toto snížení času stráveného na administrativních úkolech je jen jedním z několika ekonomických výhod RBAC. RBAC také pomáhá snadněji integrovat uživatele třetích stran do vaší sítě tím, že jim dává předem definované role.
- maximalizace provozní efektivity. RBAC nabízí zjednodušený přístup, který je logický v definici. Místo toho se snaží podávat nižší úrovně řízení přístupu, všechny role může být v souladu s organizační strukturou firmy a uživatelé mohou dělat jejich práci efektivně a samostatně.,
- zlepšení shody. Všechny organizace podléhají federálním, státním a místním předpisům. S RBAC systému, firmy mohou snadněji splnit zákonné a regulační požadavky na soukromí a zachování mlčenlivosti, jak je TO oddělení a manažeři mají schopnost spravovat jak dat je získáván a používán. To je zvláště významné pro zdravotní péči a finanční instituce, které spravují spoustu citlivých dat, jako jsou data PHI a PCI.,
osvědčené postupy pro implementaci RBAC
implementace RBAC do vaší organizace by se neměla stát bez velkého zvážení. Existuje řada širokých kroků, Jak přivést tým na palubu, aniž by to způsobilo zbytečný zmatek a možné podráždění na pracovišti. Zde je několik věcí, které je třeba nejprve zmapovat.
- aktuální stav: Vytvořte seznam každého softwaru, hardwaru a aplikace, která má nějaký druh zabezpečení. Pro většinu z těchto věcí to bude heslo. Můžete však také chtít uvést serverové místnosti, které jsou pod zámkem a klíčem., Fyzická bezpečnost může být důležitou součástí ochrany dat. Uveďte také stav, kdo má přístup ke všem těmto programům a oblastem. To vám poskytne snímek aktuálního scénáře dat.
- aktuální role: i když nemáte formální seznam a seznam rolí, určení toho, co každý jednotlivý člen týmu dělá, může trvat jen malou diskusi. Snažte se tým organizovat tak, aby nepotlačoval kreativitu a současnou kulturu (pokud se těší).
- napište zásady: všechny provedené změny musí být napsány pro všechny současné i budoucí zaměstnance., I při použití nástroje RBAC dokument jasně formulující váš nový systém pomůže vyhnout se potenciálním problémům.
- proveďte změny: jakmile je pochopen aktuální stav zabezpečení a role (nemluvě o napsání zásady), je čas provést změny.
- neustále se přizpůsobuje: je pravděpodobné, že první iterace RBAC bude vyžadovat určité ladění. Brzy byste měli často hodnotit své role a bezpečnostní stav. Nejprve posuďte, jak dobře funguje tvůrčí / výrobní proces a za druhé, jak bezpečný je váš proces.,
základní obchodní funkcí každé organizace je ochrana dat. Systém RBAC může zajistit, že informace společnosti splňují předpisy o ochraně osobních údajů a důvěrnosti. Kromě toho může zajistit klíčové obchodní procesy, včetně přístupu k IP, které ovlivňují podnikání z konkurenčního hlediska.
tagy: ochrana dat 101