信息安全官的分析

信息安全官表示促使他進(jìn)行身份識(shí)別和訪問管理項(xiàng)目主要有四個(gè)原因：

符合合規(guī)要求、加強(qiáng)安全性、讓安全操作更加有效，讓業(yè)務(wù)線部門可以更容易地與安全工作人員協(xié)作。選擇包括自動(dòng)配置、密碼自助服務(wù)、web訪問管理、角色管理和自動(dòng)單點(diǎn)登陸的身份識(shí)別和訪問管理的解決方案。

企業(yè)訪問權(quán)限管理十個(gè)步驟如下：

1. 為已經(jīng)存在的訪問權(quán)限特權(quán)用戶和使用目錄服務(wù)的聯(lián)合密碼創(chuàng)建一個(gè)身份倉庫以盡可能地減少手動(dòng)輸入。

2. 購買企業(yè)角色管理解決方案來根據(jù)具體角色來為用戶定義訪問權(quán)限，這樣他們就只可以訪問他們需要的內(nèi)容，而無法訪問其他內(nèi)容。這需要讓業(yè)務(wù)管理人員來幫助定義他們雇員的角色。

3.從業(yè)務(wù)角度來定義角色，這樣管理人員就可以更好地理解角色，所以他們很清楚如何分配訪問權(quán)限。然后將這些訪問權(quán)限組映射到應(yīng)用程序，也就是他們必須需要訪問的應(yīng)用程序。

4. 讓業(yè)務(wù)管理人員來根據(jù)應(yīng)用程序規(guī)則來分配應(yīng)用程序訪問權(quán)限是正確的，這樣做的話，將會(huì)有30%到35%的訪問權(quán)限被移除，因?yàn)樗鼈兌际遣槐匾摹?/p>

5. 部署一個(gè)請(qǐng)求系統(tǒng)以根據(jù)需要對(duì)用戶的訪問權(quán)限進(jìn)行更改。這些角色可以是非常具體的，例如只能訪問在SAP內(nèi)可接收的帳戶。

6. 創(chuàng)建企業(yè)范圍內(nèi)的企業(yè)角色，這將可以適用于很多部門的用戶。

7. 對(duì)企業(yè)范圍內(nèi)的角色進(jìn)行另外一種認(rèn)證程序。這些角色及其依據(jù)的訪問規(guī)則可以便于審計(jì)人員的檢查，不管訪問權(quán)限是否符合規(guī)則。

8. 調(diào)整請(qǐng)求系統(tǒng)以適用于企業(yè)角色，這樣請(qǐng)求就不必指定所有（用戶的訪問權(quán)限管理更改所需要）的應(yīng)用程序。

9. 隔離角色，這樣就不會(huì)有人分配過多的訪問權(quán)限，而過多訪問權(quán)限可能會(huì)造成利益沖突。

10. 使用自助服務(wù)自動(dòng)化程序?yàn)闃I(yè)務(wù)合作伙伴和客戶部署身份識(shí)別和訪問管理架構(gòu)。

企業(yè)訪問權(quán)限管理的是個(gè)步驟就為大家介紹完了，希望大家已經(jīng)掌握。我們還會(huì)在以后的文章中繼續(xù)向大家介紹的。

【編輯推薦】

1. 網(wǎng)銀安全五步走
2. 防范網(wǎng)絡(luò)詐騙的十種技巧
3. 密碼破解原因竟是密碼過簡
4. 淺談多重威脅企業(yè)網(wǎng)絡(luò)安全
5. 識(shí)別網(wǎng)銀風(fēng)險(xiǎn) 安心上網(wǎng)付費(fèi)
6. 基礎(chǔ)知識(shí)小貼士：何謂釣魚網(wǎng)站
7. 多重威脅企業(yè)網(wǎng)絡(luò)安全解決方案