Implementeer een gebruikerslevenscyclus

Als we het hebben over de lifecycle van accounts, hebben we vaak ongebruikte accounts van voormalige medewerkers in gedachten. Ze zijn een gemakkelijk doelwit voor imitatieaanvallen omdat hun kwaadwillig gebruik of geblokkeerde status niet door een fysieke persoon wordt gedetecteerd. Het lijkt het meest voor de hand liggend om ze uit te schakelen. Maar het gaat verder dan die eenvoudige handeling. Inzicht in de waarde en het belang van het implementeren van deze cyclus is cruciaal.

De levenscyclus van de gebruiker kan worden voorgesteld als een lus die bestaat uit vier stappen.

Access Management Audit : Zoals uit de figuur blijkt, is de eerste stap om een duidelijk beeld te hebben van wie toegang heeft tot wat in het bedrijf. Het kan een nieuwkomer, een manager of een IT-medewerker zijn. Elk toegangsrecht moet gezien en beheerd worden om een beveiligingsfout te voorkomen. Voor de administratie van het gebruikersbeheer stellen we voor dat iemand in uw bedrijf, samen met HR, over actuele personeelslijsten beschikt.

Aanwervingsproces : Zodra u dat overzicht heeft, kunt u elke nieuwe medewerker beter beheren door hem/haar voldoende toegang te geven, evenals identificatie-informatie (login en paswoord). Op dit niveau is de complexiteit net zo laag als de veiligheidsrisico's die ermee gepaard gaan.

Change Process : Deze stap komt bij elke wijziging in de identificatie-informatie of het toegangsbeheer. Elke wijziging moet worden beoordeeld en toegepast binnen het toegangsbeheerbeleid van het bedrijf. Bij deze stap worden de veiligheidsrisico's hoger.

Leave Process : Zodra een medewerker op het punt staat te vertrekken of ontslagen te worden, wordt zijn/haar account een typisch doelwit van aanvallen zoals ook ongebruikte accounts, omdat compromis van d waarschijnlijk onopgemerkt voorbijgaat. Om toegang te houden tot enig bewijs, hoeft de account niet te worden verwijderd, maar moet deze worden gedeactiveerd om het gebruik ervan onmogelijk te maken, maar moet het mogelijk zijn om op back-ups te kijken voor bewijs (geadviseerde periode is 6 maanden na de vertrekdatum).