با مدیریت دسترسی از گنجینه های سازمان خود محافظت کنید.

درخواست های دسترسی ممکن است از طرق مختلف ارسال شوند. به طور مثال با عنوان درخواست سرویس در سیستم ثبت شوند یا توسط میز خدمات، از طریق منابع انسانی، یا حتی از طریق فرآیند مدیریت تغییر.

مدیریت دسترسی، مسئول بررسی و رسیدگی به درخواست­‌های دسترسی است. این فرآیند شامل مواردی مثل کنترل نام کاربری، رمز عبور، ایجاد گروه­‌ها، نقش ها و تعریف سطح دسترسی هر کدام و سپس کنترل دسترسی­‌ها از طریق تعریف عضویت در گروه‌­های مختلف است. همچنین این فرآیند وظیفه حذف مجوزهای دسترسی در زمان تغییر وضعیت کاربر به واسطه انتقال، استعفا یا پایان مجوز کاری کاربر را دارد.

ACCESS MANAGMENT سازمان‌ها را قادر می‌سازد تا با حفظ یک محیط امن نه تنها مانع استفاده‌های غیر مجاز شده، بلکه از نقص اطلاعات که منجر به از دست رفتن اعتماد مشتری و مجازات­‌های مالی می‌شود نیز جلوگیری کنند. این فرآیند بر اساس قاعده امنیت اطلاعات حداقل مجوز یا حداقل دسترسی، اجرا می‌شود.

مدیریت دسترسی در درجه اول، امنیت اطلاعات، فناوری اطلاعات و فرآیند مدیریت داده‌هاست. این یک مفهوم گسترده است که شامل کلیه خط مشی­‌ها، فرآیندها، روش‌­ها و ابزارهای لازم برای حفظ امتیازات دسترسی در محیط فناوری اطلاعات است.

مدیریت هویت کاربران، نقش­‌ها، گروه‌ها­ و قوانین مختلف را ایجاد می‌کند. اما مدیریت دسترسی تضمین می‌کند که این نقش و خط مشی‌ها دنبال می‌شوند.

یک ابزار مدیریت دسترسی نقش‌های کاربران مختلف و پروفایل آنها را ذخیره و پردازش می‌کند و درخواست­‌های دسترسی کاربران را بر اساس این داده­‌های پروفایل و نقش، کنترل و بررسی می­‌کند.

مدیریت دسترسی از نگاه ITIL

طبق تعریف ITIL دسترسی، میزان عملکرد یک سرویس یا دارایی است که یک کاربر خاص مجاز به استفاده از آن است. همچنین مدیریت دسترسی، فرآیندی است که تنها به کاربران مجاز اجازه دسترسی به برخی دارایی‌ها و سرویس‌های خدمات را می‌دهد.

هدف اصلی مدیریت دسترسی، محافظت از دسترسی کاربران غیرمجاز است که این امر برای یک سازمان بسیار حیاتی است.

فعالیت­‌های فرآیند مدیریت دسترسی

وظایف فرآیند­ مدیریت دسترسی

۱-نگهداری فهرستی از نقش‌های کاربر و پروفایل­‌های دسترسی

۲-تامین درخواست­‌های دسترسی کاربر

۳- کنترل و نظارت مداوم بر وضعیت دسترسی­‌ها

امتیازات مدیریت دسترسی برای کسب‌وکار

• اطمینان از اینکه با کنترل دسترسی به سرویس‌های مختلف فناوری اطلاعات، محرمانگی اطلاعات را حفظ می کنیم.
• تضمین اینکه کارمندان فقط از سطح دسترسی لازم برای تکمیل کار خود به طور موثر برخوردار هستند.
• احتمال بروز خطا را در سرویس‌های مهم با عدم اجازه دسترسی کاربران غیرمتخصص، کاهش می‌دهیم.
• امکان حسابرسی خدمات فناوری اطلاعات و ردیابی هرگونه سوءاستفاده به واسطه ثبت وقایع و تاریخچه دسترسی­‌هایی که در سیستم ثبت می‌شود.

شما با پیاده‌سازی فرآیند مدیریت دسترسی در سازمان خود در کنار نظارت بر مرزهای امنیتی سرویس‌ها و دارایی‌هایتان، بار  کاری مدیران و کارشناسان واحدهای مختلف سازمانی را با استفاده از خودکارسازی کنترل‌ها و بازرسی‌های مورد نیاز به طرز محسوسی کاهش خواهید داد.

این یادداشت در رسانه اینترنتی راه پرداخت نیز منتشر شده است.

برای مطالعه سایر یادداشت های گروه فناوری پرند در رسانه اینترنتی راه پرداخت، اینجا کلیک کنید.