Mitä jos loppukäyttäjän työ muuttuu? Saatat tarvitse manuaalisesti määrittää niiden rooli toiselle käyttäjälle, tai voit myös määrittää roolit rooli ryhmän tai käytä kohdistus politiikka, lisätä tai poistaa jäseniä rooli ryhmässä.
Jotkut nimitykset on RBAC työkalu voi sisältää:
- Johdon rooli soveltamisala – se rajoittaa, mitä esineitä rooli ryhmässä on sallittu hallita.,
- Johtorooliryhmä – voit lisätä ja poistaa jäseniä.
- johtorooli-nämä ovat niitä tehtäviä, joita tietty rooliryhmä voi suorittaa.
- Johtoroolin toimeksianto-tämä yhdistää roolin johonkin rooliryhmään.
lisäämällä käyttäjän rooliryhmään käyttäjällä on pääsy kaikkiin kyseisen ryhmän rooleihin. Jos ne poistetaan, pääsy rajoitetaan. Käyttäjät voidaan myös antaa useille ryhmille, jos he tarvitsevat väliaikaisen pääsyn tiettyihin tietoihin tai ohjelmiin ja poistaa sitten, kun projekti on valmis.,
muita käyttövaihtoehtoja voi olla:
- Primary – ensisijainen kontakti tiettyyn tiliin tai rooliin.
- laskutus-yhden loppukäyttäjän pääsy laskutustilille.
- tekninen-osoitettu käyttäjille, jotka suorittavat teknisiä tehtäviä.
- hallinnolliset käyttöoikeudet hallinnollisia tehtäviä suorittaville käyttäjille.
RBAC
verkkoyhteyksien hallinta ja auditointi on olennaisen tärkeää tietoturvan kannalta. Tiedonsaanti on mahdollista ja sitä on voitava käyttää tarpeen mukaan., Sadoilla tai tuhansilla työntekijöillä tietoturva säilyy helpommin rajoittamalla tarpeetonta pääsyä arkaluontoisiin tietoihin, jotka perustuvat kunkin käyttäjän vakiintuneeseen rooliin organisaatiossa. Muita etuja ovat:
- hallinnollisen työn ja tietoteknisen tuen vähentäminen. RBAC: n avulla voit vähentää paperityön ja salasanamuutosten tarvetta, kun työntekijä palkataan tai hänen rooliaan muutetaan. Sen sijaan, voit käyttää RBAC lisätä ja vaihtaa rooleja nopeasti ja toteuttaa niitä maailmanlaajuisesti käyttöjärjestelmissä, alustoissa ja sovelluksissa., Se myös vähentää virhemahdollisuuksia, kun käyttäjäoikeuksia annetaan. Tämä hallinnollisiin tehtäviin kuluvan ajan vähentäminen on vain yksi RBAC: n monista taloudellisista eduista. RBAC auttaa myös helpommin integroimaan kolmannen osapuolen käyttäjät verkostoosi antamalla heille ennalta määritellyt roolit.
- maksimoi toiminnan tehokkuuden. RBAC tarjoaa virtaviivaisen lähestymistavan, joka on looginen määritelmä. Sen sijaan, että yrittää hallita alemman tason kulunvalvonta, kaikki roolit voivat olla linjassa organisaation rakenne liiketoiminnan ja käyttäjät voivat tehdä työnsä tehokkaasti ja itsenäisesti.,
- sääntöjen noudattamisen parantaminen. Kaikkiin järjestöihin sovelletaan liittovaltion, osavaltion ja paikallisen lainsäädännön säännöksiä. Kanssa RBAC-järjestelmä on käytössä, yritykset voivat helpommin täyttää lakisääteiset vaatimukset yksityisyyttä ja luottamuksellisuutta, koska IT-osastot ja avainhenkilöt ovat kyky hallita, miten tietoja luetaan ja käytetään. Tämä on erityisen merkittävää Terveydenhuolto-ja rahoituslaitoksille, jotka hallinnoivat paljon arkaluonteisia tietoja, kuten PHI-ja PCI-tietoja.,
Parhaat Käytännöt RBAC
toteuttaa RBAC osaksi organisaation ei pitäisi tapahtua ilman suurta harkintaa. On joukko laaja askeleita tuoda joukkue laivalle aiheuttamatta tarpeetonta sekaannusta ja mahdollisia työpaikalla ärsytystä. Tässä muutamia asioita kartoittaa ensin.
- nykyinen tila: Luo lista kaikista ohjelmistoista, laitteistoista ja sovelluksista, joilla on jonkinlainen turvallisuus. Useimmille näistä asioista, se on salasana. Voit kuitenkin myös listata palvelinhuoneet, jotka ovat lukkojen takana ja avain., Fyysinen turvallisuus voi olla olennainen osa tietosuojaa. Listaa myös, kuka on pääsy kaikkiin näihin ohjelmiin ja alueisiin. Tämä antaa sinulle tilannekuvan tämänhetkisestä dataskenaariostasi.
- nykyiset roolit: vaikka sinulla ei olisikaan muodollista työvuorolistaa ja rooliluetteloa, sen määrittäminen, mitä kukin yksittäinen tiimin jäsen tekee, voi kestää vain vähän keskustelua. Yritä järjestää joukkue siten, että se ei tukahduttaa luovuutta ja nykyinen kulttuuri (jos ollut).
- Kirjoita linjaus: kaikki tehdyt muutokset on kirjoitettava kaikkien nykyisten ja tulevien työntekijöiden nähtäväksi., Vaikka RBAC-työkalu, asiakirja selvästi artikulointi uusi järjestelmä auttaa välttämään mahdollisia ongelmia.
- tee muutoksia: kun nykyinen turvallisuustilanne ja roolit on ymmärretty (politiikasta puhumattakaan), on aika tehdä muutokset.
- Adapt: on todennäköistä, että RBAC: n ensimmäinen iteraatio vaatii jonkin verran säätämistä. Jo varhain kannattaa arvioida roolejaan ja turvallisuustilannettaan usein. Arvioi ensin, kuinka hyvin luova/tuotantoprosessi toimii ja toiseksi, kuinka turvallinen prosessi sattuu olemaan.,
minkä tahansa organisaation ydinliiketoiminta on tietojen suojaaminen. RBAC-järjestelmä voi varmistaa, että yrityksen tiedot täyttävät yksityisyyden suojaa ja luottamuksellisuutta koskevat määräykset. Lisäksi se voi varmistaa Keskeiset liiketoimintaprosessit, mukaan lukien pääsyn IP: hen, jotka vaikuttavat liiketoimintaan kilpailunäkökulmasta.
Tags: Tietosuoja 101