Co zrobić, jeśli praca użytkownika końcowego ulegnie zmianie? Może być konieczne ręczne przypisanie ról do innego użytkownika lub przypisanie ról do grupy ról lub użycie zasad przypisywania ról do dodawania lub usuwania członków grupy ról.
niektóre oznaczenia w narzędziu RBAC mogą zawierać:
- zakres roli zarządzania – ogranicza to, jakimi obiektami może zarządzać Grupa ról.,
- Management role group – możesz dodawać i usuwać członków.
- rola zarządcza – są to rodzaje zadań, które mogą być wykonywane przez określoną grupę ról.
- przypisanie roli zarządczej-łączy rolę z grupą ról.
dodając użytkownika do grupy ról, użytkownik ma dostęp do wszystkich ról w tej grupie. Jeśli zostaną usunięte, dostęp staje się ograniczony. Użytkownicy mogą być również przypisani do wielu grup w przypadku, gdy potrzebują tymczasowego dostępu do niektórych danych lub programów, a następnie usuwani po zakończeniu projektu.,
Inne opcje dostępu użytkownika mogą obejmować:
- Primary – główny kontakt dla określonego konta lub roli.
- Billing-Dostęp dla jednego użytkownika końcowego do konta rozliczeniowego.
- techniczne-przypisane do użytkowników wykonujących zadania techniczne.
- Administrative-Dostęp dla użytkowników wykonujących zadania administracyjne.
zalety RBAC
zarządzanie i Kontrola dostępu do sieci jest niezbędna dla bezpieczeństwa informacji. Dostęp może i powinien być udzielany na zasadzie niezbędnej wiedzy., W przypadku setek lub tysięcy pracowników bezpieczeństwo jest łatwiejsze, ograniczając niepotrzebny dostęp do poufnych informacji w oparciu o ustaloną rolę każdego użytkownika w organizacji. Inne zalety to:
- redukcja pracy administracyjnej i wsparcie IT. Dzięki RBAC możesz ograniczyć konieczność zmiany dokumentów i haseł, gdy pracownik jest zatrudniony lub zmienia swoją rolę. Zamiast tego możesz użyć RBAC, aby szybko dodawać i zmieniać role i wdrażać je globalnie w systemach operacyjnych, platformach i aplikacjach., Zmniejsza to również możliwość wystąpienia błędu podczas przypisywania uprawnień użytkownika. To ograniczenie czasu poświęcanego na zadania administracyjne jest tylko jedną z kilku korzyści ekonomicznych RBAC. RBAC pomaga również łatwiej integrować użytkowników innych firm z siecią, dając im predefiniowane role.
- maksymalizacja wydajności operacyjnej. RBAC oferuje usprawnione podejście, które jest logiczne w definicji. Zamiast próbować zarządzać kontrolą dostępu niższego poziomu, wszystkie role można dostosować do struktury organizacyjnej firmy, a użytkownicy mogą wykonywać swoje zadania bardziej wydajnie i autonomicznie.,
- Poprawa zgodności. Wszystkie organizacje podlegają przepisom federalnym, stanowym i lokalnym. Dzięki systemowi RBAC firmy mogą łatwiej spełniać ustawowe i regulacyjne wymogi dotyczące prywatności i poufności, ponieważ działy IT i kadra kierownicza mają możliwość zarządzania dostępem do danych i ich wykorzystaniem. Jest to szczególnie istotne dla opieki zdrowotnej i instytucji finansowych, które zarządzają wieloma wrażliwymi danymi, takimi jak dane PHI i PCI.,
najlepsze praktyki wdrażania RBAC
wdrożenie RBAC w Twojej organizacji nie powinno odbywać się bez wiele uwagi. Istnieje szereg szerokich kroków, aby wprowadzić zespół na pokład bez powodowania niepotrzebnego zamieszania i ewentualnych irytacji w miejscu pracy. Oto kilka rzeczy, które należy najpierw zaplanować.
- bieżący Status: Utwórz listę każdego oprogramowania, sprzętu i aplikacji, które mają jakieś zabezpieczenia. Dla większości z tych rzeczy, będzie to hasło. Możesz jednak również wymienić serwerownie, które są zamknięte i zamknięte na klucz., Bezpieczeństwo fizyczne może być istotną częścią ochrony danych. Wymień również status, kto ma dostęp do wszystkich tych programów i obszarów. To da ci migawkę bieżącego scenariusza danych.
- aktualne role: nawet jeśli nie masz formalnego harmonogramu i listy ról, określenie tego, co robi każdy członek zespołu, może zająć tylko niewielką dyskusję. Staraj się zorganizować zespół w taki sposób, aby nie tłumił kreatywności i obecnej Kultury (jeśli cieszył).
- napisz Politykę: wszelkie wprowadzone zmiany muszą być napisane dla wszystkich obecnych i przyszłych pracowników, aby zobaczyć., Nawet przy użyciu narzędzia RBAC, dokument wyraźnie wyrażający nowy system pomoże uniknąć potencjalnych problemów.
- dokonaj zmian: po zrozumieniu bieżącego stanu zabezpieczeń i ról (nie wspominając o napisaniu polityki) nadszedł czas na wprowadzenie zmian.
- Na początku powinieneś często oceniać swoje role i status zabezpieczeń. Po pierwsze, oceń, jak dobrze działa proces twórczy / produkcyjny, a po drugie, jak Bezpieczny jest twój proces.,
podstawową funkcją biznesową każdej organizacji jest ochrona danych. System RBAC może zapewnić, że informacje firmy spełniają przepisy dotyczące prywatności i poufności. Ponadto może zabezpieczyć kluczowe procesy biznesowe, w tym dostęp do IP, które wpływają na biznes z konkurencyjnego punktu widzenia.
Tagi: Ochrona danych 101