Implementeer een gebruikerslevenscyclus

Als we het hebben over de levenscyclus van gebruikers, hebben we vaak ongebruikte accounts van medewerkers uit het verleden in gedachten. Ze zijn inderdaad een gemakkelijk doelwit voor imitatieaanvallen omdat hun kwaadwillig gebruik of geblokkeerde status niet door een fysieke persoon wordt gedetecteerd. Het lijkt het meest voor de hand liggend om ze uit te schakelen. Maar het gaat verder dan die eenvoudige handeling. Inzicht in de waarde en het belang van het implementeren van een gebruikers

De levenscyclus van de gebruiker kan worden begrepen in een lus die bestaat uit vier stappen.

Access Management Audit : Zoals uit de figuur blijkt, is de eerste stap om een duidelijk beeld te hebben van wie toegang heeft tot wat in het bedrijf. Het kan een nieuwkomer, een manager of een IT-persoon zijn. Elk toegangsrecht moet gezien en beheerd worden om een beveiligingsfout te voorkomen. Voor de administratie van het gebruikersbeheer stellen we voor dat iemand in uw bedrijf, samen met HR, over actuele personeelslijsten beschikt.

Aannameproces : Zodra u dat overzicht heeft, kunt u elke nieuwe medewerker beter beheren door hem/haar voldoende toegang te geven, evenals identificatie-informatie (login en paswoord). Op dit niveau is de complexiteit net zo laag als de veiligheidsrisico's die ermee gepaard gaan.

Change Process : Deze stap komt bij elke wijziging in de identificatie-informatie of het toegangsbeheer. Elke wijziging moet worden beoordeeld en toegepast binnen het toegangsbeheerbeleid van het bedrijf. Bij deze stap worden de veiligheidsrisico's hoger.

Leave Process : Zodra een medewerker op het punt staat te vertrekken of ontslagen te worden, worden typische doelwitten van aanvallen zoals ongebruikte accounts, zoals accounts die worden gecompromitteerd, waarschijnlijk onopgemerkt voorbijgegaan. Om toegang te houden tot enig bewijs, hoeft de boekhouding niet te worden verwijderd, maar moet deze worden gedeactiveerd om het gebruik ervan onmogelijk te maken, maar moet het mogelijk zijn om op de back-ups te kijken voor bewijs (geadviseerde periode is 6 maanden na de vertrekdatum).