Con l'introduzione del RBAC si ottiene un'amministrazione più semplice ed economica degli utenti e dei loro diritti. Molto più importante, tuttavia, è la chiara assegnazione di ruoli per quanto riguarda i requisiti di conformità, come la separazione dei compiti o le certificazioni di autorizzazione. Per l'approvvigionamento automatico in un sistema IAM, la formazione dei ruoli secondo il RBAC è obbligatoria. E' talmente centrale che consideriamo lo sviluppo di un modello di ruolo orientato al RBAC come garanzia di un efficiente sistema di gestione dell'identità e degli accessi.

Con il controllo degli accessi basato sui ruoli (RBAC) per un controllo degli accessi sicuro nella vostra azienda!

La situazione in molte aziende:

  • Ci sono un sacco di conti "Ghost"
  • Le autorizzazioni critiche non sono controllate sistematicamente
  • Nel corso del tempo, i dipendenti "raccolgono" molti diritti di cui non hanno più bisogno per svolgere i loro compiti.
  • Assegnazione di diritti individuali che richiede molto tempo ed è soggetta ad errori
  • I requisiti di conformità possono difficilmente essere soddisfatti
  • La revisione diventa un incubo per i responsabili
  • Costi amministrativi elevati
  • Il potenziale di miglioramento nell'area dei ruoli e dei diritti rimane a maggese
  • Aumento del rischio di un uso improprio dell'accesso

Gli obiettivi di RBAC sono:

  • Creazione di gerarchie di ruoli con ruoli ereditabili
  • Regole per l'accesso degli utenti secondo i requisiti di conformità (separazione delle funzioni)
  • Garantire un accesso controllato ai sistemi aziendali
  • Risparmio sui costi (amministrazione)
  • Miglioramento della qualità e processi di identità efficaci lungo l'intero ciclo di vita dell'utente
wib_rolemining_rolemodeling_lifecycle

Passo dopo passo verso il modello di ruolo:

  • Mostra il potenziale minerario di ruolo
  • Eseguire l'analisi della situazione dal basso verso l'alto
  • Identificare e valutare le fonti, preparare raccomandazioni
  • Analisi delle autorizzazioni dei dipendenti esistenti e dei processi autorizzativi (entrata, uscita, modifica) per ruoli e contabilità
  • Segnalazione dei rischi e delle vulnerabilità
  • Delineare l'approccio di soluzione per un modello di ruolo logico di TARGET, introdurre le migliori pratiche e suggerimenti per il miglioramento
  • Creazione del modello di ruolo
  • Validazione dei ruoli
  • Assegnazione di diritti a ruoli aziendali (permessi)
  • Sviluppo dei diritti per l'assegnazione automatica dei diritti
  • Ruolo Reeingineering - Ciclo di vita del ruolo
it_ITItaliano
de_DEDeutsch en_GBEnglish (UK) fr_FRFrançais it_ITItaliano