Erişim incelemeleri düzeltilebilir – işte nasıl.


SOX, HIPAA, GLBA, PCI, NYDFS, NYSDOH ve SOC 2. gibi standartlara göre düzenleyici uyum için düzenli kullanıcı erişim incelemeleri gereklidir. Ayrıca, artan sayıda bilgi güvenliği ekibi artık bir kuruluşun kimlik güvenliği duruş yönetiminin bir parçası olarak incelemeleri zorunlu kılmaktadır. Denetçiler tarafından belirlenen giderek daha katı standartları karşılamak için, erişim incelemeleri hem bütünlük hem de doğruluk seviyeleri gerektirir. Bu, sağlam kanıt paketleri, iptal kanıtı ve kapsam içi uygulamalardan önce ve sonrası ekran çekimlerini içerir, ancak bunlarla sınırlı değildir.

Sonuç olarak, yönetişim ekipleri ve gözden geçirenler, erişim incelemelerini sıkıcı, zaman alıcı ve hiç bitmeyen olarak buluyorlar. Zilla olarak müşterilerden, Zilla’yı kullanmadan önce, Access inceleme kampanyalarının tamamlanması ve zaman alıcı, sıkıcı elektronik tabloları tamamlaması beş hafta sürdüğünü duyuyoruz. Ve mevcut bir kullanıcı erişim inceleme otomasyon çözümü olsa bile, eski IGA çözümlerinin tüm kurumsal uygulamalarla entegre olamaması nedeniyle işlemi tam olarak otomatikleştiremez.

Otomasyon, kullanıcı erişim incelemeleri için yapar

Zilla ile bir erişim incelemesinin nasıl göründüğünü merak ediyor musunuz? Otomasyonun yaptığı farkı göstermek için süreci beş adımda kırdık.

  1. Kontrol listeleriyle kampanyaya hazır olun: Bir erişim inceleme kampanyasına hazırlanmak için, ekiplerin ilk olarak on veya yüz binlerce hak ve ilgili verileri, inceleme kapsamındaki tüm uygulamalardan toplamaları gerekir. Denetçiler, mevcut verilerin incelenen tüm sistemlerden toplandığına dair kanıtlara ihtiyaç duyarlar. Bu süreci hızlandırmak için Zilla, kolay, kapsamlı uygulama entegrasyonu ve hazırlık özellikleri sunar.
    • Robotik proses otomasyonla çalışan seçeneklerle kapsamlı uygulama entegrasyonu: Bu uygulamalardan yetkilendirme veri toplamasını otomatikleştirmek için SaaS, şirket içi ve şirket içi uygulamaları-mevcut bir API olup olmadığına bakılmaksızın entegre edin.
    • Kontrol Listesi Özellikleri: Zilla, her uygulama ve ilişkili veriler için kontrol listeleri oluşturarak izin açıklamaları gibi eksik verileri doldurma işleminin yönetilmesine yardımcı olur. Bir kampanya sahibi, uygulama sahiplerine hazırlık görevleri atayabilir ve istekleri tamamlamalarını hatırlatabilir. Ardından, görevler tamamlandığında kampanya sahibi bilgilendirilir.
  2. Ön onaylarla fazlalığı ortadan kaldırın:Genellikle, erişim inceleme kampanyaları, birçok çalışana yaygın olarak verilen standart, işe uygun izinlerin gözden geçirilmesini içerir; Kimsenin iptal etmek isteyeceği izinler değildir, ancak yine de düzenli inceleme gerektirirler. Bu, uzun temel erişim listelerinin uzun çizgilerinden çekilen gözden geçirenler için sıkıcı yedeklilik yaratır. Ayrıca, doğada rutin görünen “lastik damga” incelemelerine cazibeyi de tanıtmaktadır. Zilla’nın modern IGA yaklaşımı, rutin, işe uygun izinler için ön onay almak için AI profillerini kullanır. Sonuç olarak, gözden geçirenlerin gözden geçirilecek çok daha az maddeye sahip olması (tipik olarak% 60 -% 75 azalma) ve kalan inceleme öğeleri sadece olağanüstü erişim üzerine odaklanmıştır.
  3. Gözden geçirenler için kolaylaştırın:Erişim incelemeleri bilgi güvenliği veya yönetişim, risk ve uyum ekipleri tarafından merkezi olarak yönetilirken, bunlar işletme genelinde çok sayıda gözden geçiren, genellikle her çalışan, amir ve/veya uygulama sahibi tarafından tamamlanır. Erişim incelemeleri bu paydaşlar günü işlerinin bir parçası değildir ve bu nedenle neredeyse her zaman zaman alıcı, sıkıcı dikkat dağıtıcı unsurlar olarak görülmektedir. Zilla’nın yaklaşımı, net bir inceleme iletişimi ve izinleri incelemek ve bunları hızlı bir şekilde iptal etmek veya korumak için bir ekran sağlayarak gözden geçirenler için kolaylaştırır.
  4. Belge İptal Etkinliği: Denetçi veya bilgi güvenliği standartlarının yalnızca bir erişim incelemesini tamamlaması yeterli değildir; Takımlar, iptal için tanımlanan izinlerin iptal edildiğine dair kanıt sağlamalıdır (son IGA eyaletimiz anketimiz, kuruluşların% 52’sinin denetim sırasında gözden geçirilen kullanıcı haklarının% 11’inden fazlasının gereksiz, yetim veya aşırı olduğunu bildirmiştir). Zilla, iptal biletlemesini otomatikleştirmek için ITSM araçlarıyla bütünleşir ve ayrıca API’ler aracılığıyla otomatik iptal için seçeneklere sahiptir. Ardından Zilla, denetim kanıt paketinin iptalini belgeleyen yeniden senkronize uygulama verilerini yakalar.
  5. Sağlam kanıt sağlayın:Bir kullanıcı erişim incelemesinin eksiksizliğini ve doğruluğunu onaylamak için sağlam kanıtlar gereklidir. Kullanıcı Erişimi İnceleme Kanıt Paketleri genellikle ekran görüntüleri, denetim günlükleri ve etkinlik zaman damgalarını gözden geçirir. Tüm bunları manuel olarak toplamak büyük bir çaba olabilir, ancak Zilla, incelenen uygulamalardan kanıtları otomatik olarak derleyerek ve ayrıca kanıtların özel olarak yüklenmesine izin vererek bunu daha kolay hale getirir.

Zilla, erişim inceleme sürecini uçtan uca ve modası geçmiş elektronik tablolar kullanıldığında katılan herkes için ne kadar acı verici olabileceğini anlıyor. Access incelemelerini otomatik, onaylayıcı hazır ve denetçi dostu hale getirmek için tasarlanmıştır. Zilla’nın Modern IgA çözümünü düşünün Manuel Erişim İncelemelerinin Drudersy’sinden kurtulmak için.



Source link