e se o trabalho de um utilizador final mudar? Você pode precisar de atribuir manualmente o seu papel a outro usuário, ou você também pode atribuir papéis a um grupo de papel ou usar uma política de atribuição de papel para adicionar ou remover membros de um grupo de papel.
algumas das designações de uma ferramenta de RBAC podem incluir:
- âmbito de funções de gestão – limita os objectos que o grupo de funções é autorizado a gerir.,
- Grupo de funções de gestão – você pode adicionar e remover membros.função de gestão-estes são os tipos de tarefas que podem ser realizadas por um grupo de funções específicas.atribuição de funções de gestão-isto Liga um papel a um grupo de funções.
adicionando um utilizador a um grupo de funções, o utilizador tem acesso a todas as funções desse grupo. Se forem removidos, o acesso torna-se Restrito. Os usuários também podem ser atribuídos a vários grupos no caso de necessitarem de acesso temporário a certos dados ou programas e depois removidos uma vez que o projeto esteja completo.,
outras opções de acesso ao utilizador podem incluir:
- primário – o contacto primário para uma conta ou função específica.facturação-acesso de um utilizador final à conta de facturação.técnico-atribuído a utilizadores que executam tarefas técnicas.acesso administrativo aos utilizadores que executam tarefas administrativas.a gestão e auditoria do acesso à rede é essencial para a segurança da informação. O acesso pode e deve ser concedido numa base de necessidade de conhecimento., Com centenas ou milhares de funcionários, a segurança é mais facilmente mantida através da limitação do acesso desnecessário a informações sensíveis com base no papel estabelecido de cada usuário dentro da organização. Outras vantagens incluem: redução do trabalho administrativo e apoio informático. Com a RBAC, você pode reduzir a necessidade de papelada e mudanças de senha quando um funcionário é contratado ou muda seu papel. Em vez disso, você pode usar a RBAC para adicionar e mudar papéis rapidamente e implementá-los globalmente em sistemas operacionais, plataformas e aplicações., Também reduz o potencial de erro ao atribuir permissões ao usuário. Esta redução no tempo gasto em tarefas administrativas é apenas um dos vários benefícios econômicos da RBAC. A RBAC também ajuda a integrar mais facilmente os usuários de terceiros em sua rede, dando-lhes papéis pré-definidos.maximizar a eficiência operacional. A RBAC oferece uma abordagem simplificada que é lógica na definição. Em vez de tentar administrar o controle de acesso de nível inferior, todos os papéis podem ser alinhados com a estrutura organizacional do negócio e os usuários podem fazer seus trabalhos de forma mais eficiente e autônoma.,melhorar a conformidade. Todas as organizações estão sujeitas a regulamentos federais, estaduais e locais. Com um sistema RBAC em vigor, as empresas podem mais facilmente atender aos requisitos legais e regulamentares de Privacidade e confidencialidade, uma vez que os departamentos e executivos de TI têm a capacidade de gerenciar como os dados estão sendo acessados e usados. Isto é especialmente significativo para os cuidados de saúde e instituições financeiras, que gerem lotes de dados sensíveis, tais como dados PHI e PCI.,as melhores práticas para implementar RBAC na sua organização não devem acontecer sem muita consideração. Há uma série de passos gerais para trazer a equipe a bordo sem causar confusão desnecessária e possíveis irritações no local de trabalho. Aqui estão algumas coisas para mapear primeiro.
- estado actual: crie uma lista de todos os programas, hardware e aplicações que tenham algum tipo de segurança. Para a maioria destas coisas, será uma senha. No entanto, você também pode querer listar as salas de servidor que estão sob bloqueio e chave., A segurança física pode ser uma parte vital da protecção de dados. Além disso, listar o status de quem tem acesso a todos esses programas e áreas. Isso lhe dará uma foto do cenário de seus dados atuais.papéis atuais: mesmo que você não tenha uma lista formal e uma lista de papéis, determinar o que cada membro individual da equipe faz pode levar apenas um pouco de discussão. Tente organizar a equipe de tal forma que ela não sufoque a criatividade e a cultura atual (se apreciado).
- escreva uma política: quaisquer mudanças feitas precisam ser escritas para todos os funcionários atuais e futuros para ver., Mesmo com o uso de uma ferramenta RBAC, um documento articulando claramente o seu novo sistema ajudará a evitar problemas potenciais.
- faça alterações: uma vez que o estado de segurança atual e os papéis são compreendidos (sem mencionar uma política é escrita), é hora de fazer as alterações.
- adapte-se continuamente: é provável que a primeira iteração de RBAC irá requerer algum ajuste. No início, você deve avaliar seus papéis e status de segurança com freqüência. Avaliar, em primeiro lugar, quão bem o processo criativo/de produção está funcionando e, em segundo lugar, quão seguro o seu processo acontece ser.,
uma função principal de Negócio de qualquer organização é proteger dados. Um sistema RBAC pode garantir que as informações da empresa atendam aos regulamentos de Privacidade e confidencialidade. Além disso, pode garantir processos de Negócio chave, incluindo o acesso a PI, que afetam o negócio de um ponto de vista competitivo.etiquetas: protecção de dados 101