Krypton Solid

La última tecnología en raciones de 5 minutos

¿Qué es la gobernanza del acceso (AG)?

La gobernanza de acceso (AG) es un aspecto de la gestión de la seguridad de la tecnología de la información (TI) que busca reducir los riesgos asociados con los usuarios finales que tienen privilegios de acceso innecesarios. La necesidad de gobernanza del acceso ha cobrado importancia a medida que las organizaciones buscan cumplir con los mandatos de cumplimiento normativo y gestionar el riesgo de una manera más estratégica.

Un objetivo importante de la gobernanza del acceso es reducir el costo y el esfuerzo que implica supervisar y hacer cumplir las políticas de acceso y los procedimientos de administración, incluida la recertificación. A tal efecto, las herramientas de software de control de acceso pueden ayudar a rastrear el acceso, validar las solicitudes de cambio, automatizar la aplicación de las políticas de control de acceso basado en roles (RBAC) o control de acceso basado en atributos (ABAC) y simplificar los informes.

Muchas aplicaciones de software de gobernanza de acceso combinan el control de acceso (AC) con las capacidades de gestión de identidades, imponiendo un conjunto estándar de derechos de acceso para las funciones comerciales, sin dejar de ser lo suficientemente flexible para adaptarse a las necesidades de los superusuarios. Debido a que el software proporciona transparencia, a los gerentes les resulta más fácil detectar la fuga de privilegios. y hacer cumplir la principio de privilegio mínimo (POLP).

En algunas organizaciones, la responsabilidad de la gobernanza del acceso la comparten los miembros directivos de los equipos de tecnología de la información (TI), empresarial y legal de la organización. Debido a que los usuarios privilegiados continúan sirviendo como vector principal para las brechas de seguridad, es importante que los gerentes tengan visibilidad del acceso y trabajen juntos para mitigar el riesgo y disminuir la superficie de ataque de la organización. Cuando la gobernanza del acceso se convierte en un esfuerzo interdepartamental, la organización mejora para mantenerse al tanto de los requisitos regulatorios cambiantes, adherirse a las políticas internas y realizar revisiones de acceso de forma regular.

Esto se actualizó por última vez en Octubre de 2016

Continuar leyendo sobre la gobernanza de acceso (AG)

Deja un comentario

También te puede interesar...

Descripción general del formulario ESA 144

¿Qué es el Formulario 144: Aviso de propuesta de venta de valores? Formulario 144: La Propuesta de Aviso de Venta es un documento emitido por la Comisión de Bolsa y Valores (SEC). Debe ser presentado

¿Qué significa Comprar y Conservar?

Comprar y mantener se refiere a una estrategia de inversión practicada favorablemente por inversores pasivos. Un inversor que utiliza una estrategia de comprar y mantener selecciona activamente acciones, pero una vez que mantiene una posición,

Diez amenazas principales para 2007

Tuve tiempo la semana pasada para pensar un poco en el futuro. Estaba en un vuelo de ida y vuelta de doce horas a Maui solo para obtener puntos de vuelos frecuentes con el noroeste.

Definición de red de afiliados.

¿Qué es una red de afiliados? Una red de afiliados es un grupo de empresas asociadas (o afiliadas) que a veces ofrecen productos compatibles o complementarios y, a menudo, envían clientes potenciales. A veces, las

Google compra Nest por 3.200 millones de dólares

Google acaba de adquirir Nest Labs, el fabricante de Nest Learning Thermostat y el detector de humo Protect, por $ 3.2 mil millones en efectivo. Según un comunicado de prensa de Google, Nest continuará operando

Una vez picado, CICT vuelve a estar completo

A última hora de la tarde del viernes recibí un comunicado de prensa de la Comisión de Tecnologías de la Información y las Comunicaciones (TIC). Indicó que la presidenta Gloria Arroyo ordenó el traslado de

Qué puede hacer Google por Open Office

La pregunta no es «¿Qué puede hacer Open Office por Google?», Sino «¿Qué puede hacer Google por Open Office?» Varias cosas vienen a la mente al pensar en cómo OOo puede integrarse con Google. Algunos

Definición de Jobber

¿Qué es un trabajador? Un intermediario es un término de la jerga para un creador de mercado en la Bolsa de Valores de Londres antes de octubre de 1986. Los intermediarios, también llamados «stockjobbers», actuaban

OpCo | Krypton Solid

La Autoridad de Desarrollo de Infocomm de Singapur (IDA) comenzó hoy el ejercicio de precalificación para RFP para la próxima generación de red nacional de banda ancha (NBN) (OpCo). OpCo será responsable de gestionar el