إنشاء عملية منح الوصول
الوصف
إنشاء والمتابعة على عملية حيث يتم منح الوصول إلى أصول المؤسسة فقط بعد تقديم طلب الوصول والموافقة عليه.
قائمة التحقق من التطبيق
توصيات الأدوات
منصة حوكمة وإدارة الهوية مع شهادات الوصول وإدارة دورة الحياة والذكاء الاصطناعي لتحليل الوصول
SailPoint · اشتراك لكل هوية
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة هوية سحابية توفر تسجيل الدخول الموحد والمصادقة متعددة العوامل التكيفية وإدارة دورة الحياة وإدارة الوصول عبر واجهات برمجة التطبيقات
Okta · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
منح وصول مفرط للموظفين الجدد
السريةبدون عملية منح رسمية، يحصل الموظفون الجدد على وصول عن طريق نسخ صلاحيات مستخدم آخر، وراثة صلاحيات غير ضرورية تراكمت من خلال تغييرات أدوار ذلك المستخدم.
وصول غير مصرح به أثناء انتقالات الأدوار
السريةيتراكم لدى المستخدمين الذين يغيرون أدوارهم وصول من كل من المناصب القديمة والجديدة لأنه لا توجد عملية منظمة تضمن مراجعة الوصول السابق عند منح وصول جديد.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود عملية رسمية لمنح الوصول
بدون عملية محددة لمنح الوصول، تكون قرارات التوفير مخصصة وغير متسقة وغير مرتبطة بحاجة تجارية متحقق منها، مما يؤدي إلى توفير مفرط.
عدم وجود سير عمل موافقة لطلبات الوصول
بدون عملية موافقة منظمة، يتم منح الوصول بناءً على طلبات غير رسمية بدون تصريح إداري أو توثيق للمبرر التجاري.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |