Richiesta di accesso amministrativo in un'azienda

Naviga le tue risposte
1

Mi è stato assegnato il compito di definire un processo per assegnare l'accesso amministrativo. Uno dei requisiti per questo processo è che se un soggetto desidera ottenere l'accesso amministrativo, solo il manager del soggetto può effettuare la richiesta per il cliente. Entrambi i VP di IT e Sicurezza devono approvare la richiesta. In che modo tutto questo processo funziona in generale e perché? Ho sempre pensato che se avessi richiesto l'accesso amministrativo, probabilmente saresti un amministratore te stesso, il che non sarebbe un problema dato che hai già un account amministratore.

    
posta Jay 26.06.2014 - 15:07
fonte

2 risposte

1

Questa probabilmente non è la risposta che ti aspettavi, ma ricorda che qualunque soluzione tu crei deve funzionare per tutte le parti interessate, inclusi i dipendenti che richiedono l'accesso.

Chi sono questi impiegati? A cosa hanno bisogno di accedere? In genere, per cosa? Probabilmente dovresti parlare con i tuoi colleghi e chiedere loro, in effetti. Ad esempio, cosa fai se:

  • la persona autorizzata va in ferie annuali e un collega ha bisogno di un accesso temporaneo al sistema per continuare a fornire servizi ai clienti?
  • il manager incaricato di convalidare le richieste di autorizzazione si ammala, manca o è solo generalmente lento?
  • le persone IT incaricate di rivedere e revocare le autorizzazioni non sanno perché una persona ha avuto un permesso in primo luogo?

Alcuni suggerimenti su queste tipiche questioni di sicurezza organizzativa nell'eccellente "Come gli utenti ignorano il controllo degli accessi e perché: l'impatto dei problemi di autorizzazione su Individui e l'organizzazione " carta!

    
risposta data 26.06.2014 - 16:34
fonte
0

Xander ha individuato il problema principale, e non lo sto evidenziando ulteriormente qui. Sottolineo semplicemente il fatto che devi anche prendere in carico la de-autorizzazione, leggere, la risoluzione dei dipendenti.

Se hai bisogno che gli esseri umani diano l'autorizzazione, porta l'occhio al reparto risorse umane. Dopo tutto, potrebbero sapere se il dipendente avrà bisogno di accessi privilegiati.

    
risposta data 26.06.2014 - 15:29
fonte

Leggi altre domande sui tag

come posso impedire a qualcuno di guardare la mia cronologia di internet? [duplicare] È sicuro saltare gli assegni CSRF per i non-browser?