Wat als de taak van een eindgebruiker verandert? Mogelijk moet u hun rol handmatig toewijzen aan een andere gebruiker, of u kunt ook functies toewijzen aan een rolgroep of een roltoewijzingsbeleid gebruiken om leden van een rolgroep toe te voegen of te verwijderen.
sommige aanduidingen in een RBAC – tool kunnen het volgende bevatten:
- management role scope-het beperkt welke objecten de rolgroep mag beheren.,
- Beheerrolgroep-u kunt Leden toevoegen en verwijderen.
- Beheersrol – dit zijn de soorten taken die door een specifieke rolgroep kunnen worden uitgevoerd.
- Managementroltoewijzing – dit koppelt een rol aan een rolgroep.
door een gebruiker aan een rolgroep toe te voegen, heeft de gebruiker toegang tot alle rollen in die groep. Als ze worden verwijderd, wordt de toegang beperkt. Gebruikers kunnen ook worden toegewezen aan meerdere groepen in het geval ze tijdelijke toegang nodig hebben tot bepaalde gegevens of programma ‘ s en vervolgens verwijderd zodra het project is voltooid.,
andere opties voor gebruikerstoegang kunnen zijn:
- primair – het primaire contact voor een specifieke account of rol.
- facturering: toegang voor één eindgebruiker tot het factureringsaccount.
- technisch-toegewezen aan gebruikers die technische taken uitvoeren.
- Administrative-toegang voor gebruikers die administratieve taken uitvoeren.
voordelen van RBAC
netwerktoegang beheren en controleren is essentieel voor informatiebeveiliging. Toegang kan en moet worden verleend op basis van “need-to-know” – basis., Met honderden of duizenden werknemers wordt de beveiliging gemakkelijker onderhouden door onnodige toegang tot gevoelige informatie te beperken op basis van de gevestigde rol van elke gebruiker binnen de organisatie. Andere voordelen zijn:
- vermindering van administratieve werkzaamheden en IT-ondersteuning. Met RBAC kunt u de behoefte aan papierwerk en wachtwoordwijzigingen verminderen wanneer een werknemer wordt aangenomen of zijn rol verandert. In plaats daarvan kunt u RBAC gebruiken om snel rollen toe te voegen en te wisselen en ze wereldwijd te implementeren in besturingssystemen, platforms en toepassingen., Het vermindert ook de kans op fouten bij het toewijzen van gebruikersrechten. Deze vermindering van de tijd die aan administratieve taken wordt besteed, is slechts een van de vele economische voordelen van RBAC. RBAC helpt ook om gebruikers van derden gemakkelijker te integreren in uw netwerk door hen vooraf gedefinieerde rollen te geven.
- maximale operationele efficiëntie. RBAC biedt een gestroomlijnde aanpak die logisch is in definitie. In plaats van een lager niveau van toegangscontrole te beheren, kunnen alle rollen worden afgestemd op de organisatiestructuur van het bedrijf en kunnen gebruikers hun werk efficiënter en autonoom doen.,
- verbetering van de naleving. Alle organisaties zijn onderworpen aan federale, staats-en lokale regelgeving. Met een RBAC-systeem kunnen bedrijven gemakkelijker voldoen aan wettelijke en reglementaire vereisten voor privacy en VERTROUWELIJKHEID, aangezien IT-afdelingen en leidinggevenden de mogelijkheid hebben om te beheren hoe gegevens worden benaderd en gebruikt. Dit is vooral belangrijk voor de gezondheidszorg en financiële instellingen, die veel gevoelige gegevens beheren, zoals PHI-en PCI-gegevens.,
Best Practices voor het implementeren van RBAC
het implementeren van een RBAC in uw organisatie zou niet zonder veel aandacht moeten gebeuren. Er zijn een reeks brede stappen om het team aan boord te brengen zonder onnodige verwarring en mogelijke irritaties op de werkplek te veroorzaken. Hier zijn een paar dingen om eerst in kaart te brengen.
- huidige Status: Maak een lijst van elke software, hardware en app die een soort van beveiliging heeft. Voor de meeste van deze dingen, zal het een wachtwoord zijn. Echter, kunt u ook een lijst server kamers die achter slot en grendel., Fysieke beveiliging kan een essentieel onderdeel zijn van gegevensbescherming. Ook, een lijst van de status van wie toegang heeft tot al deze programma ‘ s en gebieden. Dit geeft u een momentopname van uw huidige datascenario.
- huidige rollen: zelfs als u geen formeel rooster en lijst van rollen hebt, kan het bepalen van wat elk individueel teamlid doet slechts een kleine discussie vergen. Probeer het team zo te organiseren dat het de creativiteit en de huidige cultuur niet verstikt (indien genoten).
- Schrijf een beleid: eventuele wijzigingen moeten worden geschreven voor alle huidige en toekomstige werknemers om te zien., Zelfs met het gebruik van een RBAC tool, een document duidelijk articuleren van uw nieuwe systeem zal helpen voorkomen dat potentiële problemen.
- wijzigingen aanbrengen: zodra de huidige beveiligingsstatus en rollen begrepen zijn (om nog maar te zwijgen van een beleid dat geschreven is), is het tijd om de wijzigingen aan te brengen.
- voortdurend aanpassen: het is waarschijnlijk dat de eerste iteratie van RBAC enige aanpassing zal vereisen. In het begin moet u uw rollen en beveiligingsstatus regelmatig evalueren. Beoordeel ten eerste hoe goed het creatieve/productieproces werkt en ten tweede hoe veilig uw proces is.,
een kernfunctie van elke organisatie is het beschermen van gegevens. Een RBAC-systeem kan ervoor zorgen dat de bedrijfsinformatie voldoet aan de privacy-en vertrouwelijkheidsvoorschriften. Bovendien kan het belangrijke bedrijfsprocessen beveiligen, waaronder toegang tot IP, die van invloed zijn op het bedrijf vanuit een concurrerend standpunt.
Tags: gegevensbescherming 101