In che modo le grandi aziende gestiscono la protezione degli accessi? [chiuso]

Naviga le tue risposte
0

Lavoro in un istituto finanziario e stiamo pianificando un protocollo sulla protezione degli accessi. Dopo un sacco di discussioni, freniamo la domanda: come garantire che gli accessi (utenti, password, token ...) siano davvero sicuri e solo la persona giusta ce l'ha?

Come garantire che questa persona non cambierà l'accesso (ad esempio la password di un servizio) senza il permesso di un superiore?

E molte, molte domande su password, accessi ...

Non voglio reinventare la ruota, quindi mi piacerebbe sapere quale protocollo è seguito da grandi aziende per proteggere il loro accesso e creare elevazioni per loro.

    
posta Victor França 17.10.2017 - 14:48
fonte

2 risposte

1

Utilizza un sistema di terze parti per gestire l'accesso. Gli utenti si autenticano sul sistema di terze parti, quindi concede all'utente l'accesso al sistema di destinazione. Ci sono auditing e altri controlli utili implementando questo extra layer.

In alcuni strumenti, il sistema di accesso cambia la password una volta che l'utente ha terminato la connessione.

Il termine che stai cercando è "Privileged Access Management"

    
risposta data 17.10.2017 - 21:41
fonte
0

Questo argomento è chiamato "controlli di accesso obbligatori" nella letteratura CS e cose come "la regola di due persone" nel mondo degli affari.

In linea di principio, alcune cose dovrebbero essere proibite, e quando devono accadere, dovrebbero richiedere due persone per essere d'accordo.

Ad esempio, l'aggiunta di un gruppo privilegiato che può arrestare la rete aziendale dovrebbe essere implementata da un amministratore di sistema e quindi essere approvata da un amministratore della sicurezza.

    
risposta data 17.10.2017 - 17:50
fonte

Leggi altre domande sui tag

Download di un file sul mio sito web, con e senza un segreto. Una stanza di miglioramento? [duplicare] Nuovi file che appaiono sul mio server web (non ho creato)