vad händer om en slutanvändares jobb ändras? Du kan behöva tilldela rollen manuellt till en annan användare, eller så kan du även tilldela roller till en rollgrupp eller använda en rolltilldelningspolicy för att lägga till eller ta bort medlemmar i en rollgrupp.
några av beteckningarna i ett RBAC – verktyg kan inkludera:
- management role scope-det begränsar vilka objekt som rollgruppen får hantera.,
- management role group – du kan lägga till och ta bort medlemmar.
- ledningsroll – det här är de typer av uppgifter som kan utföras av en viss rollgrupp.
- management role assignment – detta länkar en roll till en rollgrupp.
genom att lägga till en användare i en rollgrupp har användaren tillgång till alla roller i den gruppen. Om de tas bort blir åtkomst begränsad. Användare kan också tilldelas flera grupper i händelse av att de behöver tillfällig tillgång till vissa data eller program och sedan tas bort när projektet är klart.,
andra alternativ för användaråtkomst kan vara:
- primär – den primära kontakten för ett visst konto eller en viss roll.
- fakturering – åtkomst för en slutanvändare till faktureringskontot.
- teknisk – tilldelad användare som utför tekniska uppgifter.
- administrativ åtkomst för användare som utför administrativa uppgifter.
fördelarna med RBAC
hantering och revision av nätverksåtkomst är avgörande för informationssäkerheten. Tillgång kan och bör beviljas på grundval av behovsprövning., Med hundratals eller tusentals anställda upprätthålls säkerheten lättare genom att begränsa onödig tillgång till känslig information baserat på varje användares etablerade roll inom organisationen. Andra fördelar är:
- minska administrativt arbete och IT-stöd. Med RBAC kan du minska behovet av pappersarbete och lösenordsändringar när en anställd är anställd eller ändrar sin roll. Istället kan du använda RBAC för att snabbt lägga till och byta roller och implementera dem globalt över operativsystem, plattformar och applikationer., Det minskar också risken för fel när du tilldelar användarbehörigheter. Denna minskning av den tid som spenderas på administrativa uppgifter är bara en av flera ekonomiska fördelar med RBAC. RBAC hjälper också till att lättare integrera tredjepartsanvändare i ditt nätverk genom att ge dem fördefinierade Roller.
- maximera operativ effektivitet. RBAC erbjuder ett strömlinjeformat tillvägagångssätt som är logiskt i definitionen. I stället för att försöka administrera åtkomstkontroll på lägre nivå kan alla roller anpassas till företagets organisationsstruktur och användarna kan göra sina jobb mer effektivt och autonomt.,
- förbättra efterlevnaden. Alla organisationer är föremål för federala, statliga och lokala bestämmelser. Med ett RBAC-system på plats kan företag lättare uppfylla lagstadgade och lagstadgade krav på integritet och sekretess eftersom IT-avdelningar och chefer har möjlighet att hantera hur data nås och används. Detta är särskilt viktigt för hälso-och finansinstitut, som hanterar massor av känsliga data som PHI och PCI-data.,
bästa praxis för att implementera RBAC
implementera en RBAC i din organisation bör inte ske utan stor hänsyn. Det finns en rad breda steg för att få laget ombord utan att orsaka onödig förvirring och eventuella irritationer på arbetsplatsen. Här är några saker att kartlägga först.
- aktuell Status: skapa en lista över alla program, hårdvara och app som har någon form av säkerhet. För de flesta av dessa saker kommer det att vara ett lösenord. Du kanske också vill lista serverrum som är under lås och nyckel., Fysisk säkerhet kan vara en viktig del av dataskyddet. Ange också status för vem som har tillgång till alla dessa program och områden. Detta ger dig en ögonblicksbild av ditt aktuella datascenario.
- nuvarande roller: även om du inte har en formell roster och lista över Roller, bestämma vad varje enskild teammedlem gör kan bara ta en liten diskussion. Försök att organisera laget på ett sådant sätt att det inte kväver kreativitet och den nuvarande kulturen (om den åtnjuts).
- Skriv en Policy: eventuella ändringar måste skrivas för att alla nuvarande och framtida anställda ska kunna se., Även med hjälp av ett RBAC verktyg, ett dokument tydligt formulera ditt nya system kommer att bidra till att undvika potentiella problem.
- gör ändringar: när den aktuella säkerhetsstatus och roller förstås (för att inte tala om en policy skrivs), är det dags att göra ändringarna.
- anpassa kontinuerligt: det är troligt att den första iterationen av RBAC kommer att kräva lite tweaking. Tidigt bör du utvärdera dina roller och säkerhetsstatus ofta. Bedöma först, hur väl den kreativa / produktionsprocessen fungerar och för det andra, hur säker din process råkar vara.,
en kärnverksamhet i någon organisation skyddar data. Ett RBAC-system kan säkerställa att företagets information uppfyller sekretess-och sekretessregler. Dessutom kan det säkra viktiga affärsprocesser, inklusive tillgång till IP, som påverkar verksamheten ur konkurrenssynpunkt.
taggar: dataskydd 101