Identifiera och hantera identitets- och åtkomsträttsrisker

Riskhantering inom IGA är processen att identifiera, bedöma och minska risker relaterade till användaridentiteter och åtkomst inom en organisations system. Det säkerställer att rätt individer har rätt åtkomstnivå till rätt resurser, varken mer eller mindre. Genom att kombinera styrningspolicyer, automatisering och analys stärker IGA riskhantering säkerhetsställningen och efterlevnadsberedskapen samtidigt som den minskar mänskliga fel och insiderhot.

Viktiga funktioner

1. Riskvärden, prioritering och poängsättning: Utvärdera användar- och berättiganderisker baserat på affärskritik, rollkänslighet och beteendeinsikter.
2. Åtkomstriskdetektering: Identifiera och flagga automatiskt användare med högt och/eller kritiskt riskvärde
3. Granskningar av åtkomsträttigheter: Engångs- och kontinuerliga granskningar av åtkomsträttigheter, åtkomstcertifieringar och kontinuerliga efterlevnadskontroller.
4. Kontinuerlig övervakning: Spåra förändringar i identitetslivscykeln och få åtkomst till avvikelser via dashboard och aviseringar.
5. Minimera risker med andra M42 IGA användningsfall som SoD's (Segregation of Duties), automatisera födelserättigheter, roll-, attribut- och organisationsbaserade åtkomster, använd nödlås till exempel för exponerade användaruppgifter för att minimera risker relaterade till åtkomsträttigheter.

Kundvärde och fördelar

• Förbättrad säkerhet: Minskar exponeringen för insiderhot och obehörig åtkomst.
• Regelefterlevnad: Förenklar revisioner och stöder efterlevnad av SOX, GDPR, HIPAA med mera.
• Operativ effektivitet: Automatiserar detektering och åtgärd av åtkomstrisker, vilket minskar arbetsbelastningen för manuell granskning.
• Affärsförtroende: Bygger förtroende för att identitetsåtkomst överensstämmer med affärsregler, vilket minimerar operativa risker och anseenderisker.

< bild >

Risknivåer, prioritering och poängsättning

Det första steget i effektiv riskhantering är att fastställa tydliga risknivåer för åtkomsträttigheter. M42 IGA -lösningen erbjuder färdiga, lättanvända riskbedömnings- och prioriteringsfunktioner, med fördefinierade risknivåer, inställningar för riskberäkningsregler och automatiserad identitetsriskbedömning. Detta säkerställer en konsekvent och objektiv bedömning av åtkomstrelaterade risker i hela organisationen och möjliggör proaktiva styrningsbeslut.

Det är enkelt att börja definiera risknivån för åtkomsträttigheter, välj bara rätt fördefinierad risknivå och spara informationen (läs mer från användningsfallet för att hantera rättigheter ).

1. Låg
   • Åtkomst- eller identitetsaktivitet har minimal påverkan på organisationen. Vanligtvis involverar detta icke-känsliga system, standardanvändarroller eller skrivskyddade behörigheter. Inga policyöverträdelser upptäcktes och åtkomsten är i linje med användarens arbetsfunktion.
   • Exempel: Medarbetarnas åtkomst till offentliga eller lågkänsliga applikationer.
2. Medelhög risk
   • Viss oro på grund av utökade behörigheter, åtkomst över flera funktioner eller mindre policyundantag. Kan kräva granskning men hotar inte omedelbart säkerheten eller efterlevnaden.
   • Exempel: Användare med begränsad skrivåtkomst till ett avdelnings ekonomisystem.
3. Hög risk
   • Betydande potentiell påverkan på säkerhet, efterlevnad eller drift om åtkomst missbrukas. Kan innebära privilegierade roller, SoD-konflikter (Segregation of Duties) eller åtkomst till känsliga/konfidentiella uppgifter.
   • Exempel: IT-administratör med bred åtkomst till både produktions- och utvecklingsmiljöer.
4. Kritisk risk
   • Åtkomst eller aktivitet utgör ett omedelbart och allvarligt hot mot organisationen. Tyder ofta på policyöverträdelser, föräldralösa privilegierade konton eller potentiell kompromettering. Kräver omedelbara korrigerande åtgärder och eskalering till säkerhets- och efterlevnadsteam.
   • Exempel: Tidigare anställningskonto fortfarande aktivt med administratörsåtkomst till det centrala ekonomisystemet

Innan de faktiska riskerna relaterade till åtkomsträttigheter definieras, tillhandahåller M42 IGA lösningen färdiga prioriteringar för olika typer av risker. Det betyder att om det finns flera risker som är tillämpliga och relaterade till identiteten, vilken risk är den största tråden för organisationen, och den kommer att användas för att definiera identitetens riskvärde jämfört med de andra riskerna.

1. Kritisk
   • Högsta brådska; högsta prioritet, omedelbara åtgärder krävs oavsett andra åtaganden.
2. Svår
   • Kritisk brådska; måste åtgärdas omedelbart för att återställa funktionalitet eller förhindra skador.
3. Mycket hög
   • Mycket hög – Stor brådska; affärsmål i fara om de inte löses snabbt.
4. Hög
   • Stor brådska; kräver snabb uppmärksamhet för att undvika eskalering.
5. Medium
   • Märkbar påverkan; bör planeras in i den vanliga arbetskön.
6. Mindre
   • Liten påverkan; viss olägenhet men ingen störning av målen.
7. Låg
   • Liten påverkan; bör åtgärdas men är inte tidskänslig.
8. Mycket låg
   • Minimal brådska; kan schemaläggas när det passar

Nästa steg är att definiera de specifika risker som är relevanta för organisationen, tillsammans med motsvarande prioritet och risknivå. Denna process utgör grunden för automatiserad identitetsriskbedömning inom IGA lösningen.

Systemet innehåller en uppsättning fördefinierade riskkategorier som kan skräddarsys för att återspegla organisationens unika riskbedömningsramverk. Kunder kan konfigurera värden som sannolikhet, påverkan och affärskritik för att säkerställa att riskpoängsättningen korrekt representerar deras interna policyer och toleransnivåer.

Fördefinierade risker är,

• Användare med endast låga rättigheter, risknivån är xx
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioriteten 6 - Mindre. Om användaren endast har behörigheter på låg nivå är risknivån 1 - Låg.
• Användare med låga rättigheter och mindre än xx % av rättigheterna på medelhög nivå, risknivån är xx
  • xx % av medelstora stödrättigheter
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioriteten 5 - Medel. Om användaren har låga rättigheter och mindre än 70,0 % medelhöga rättigheter är riskvärdet 2 - Medel.
• Användare med låga rättigheter och mer än xx % av rättigheterna på medelhög nivå, risknivån är xx
  • xx % av medelstora stödrättigheter
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioriteten 4 - Hög. Om användaren har låga rättigheter och mer än 70,0 % medelhöga rättigheter är riskvärdet 3 - Hög.
• Användaren har xx% högnivåbehörigheter
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioriteten 3 - Mycket hög. Om användaren har 15,0 % höga rättigheter är risknivån 3 - Hög.
• Användaren har xx % av de kritiska rättigheterna, risknivån är xx
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioritet 2 - Allvarlig. Om användaren har 20,0 % av behörigheterna på kritisk nivå är risknivån 4 - Kritisk.
• Användaren är godkännande för högriskrättigheter
  • Risknivå: Kunden väljer från fördefinierade risknivåer eller definierar egna risknivåer
  • Riskprioritet: Kunden väljer bland fördefinierade prioriteringar eller definierar egna prioriteringar
  • Exempel: Denna risk har prioriteten 1 – Kritisk. Om användaren är godkännande för högriskberättiganden/verksamhetsroller är risknivån 4 – Kritisk.

Åtkomstriskdetektering

Riskdetektering i IGA identifierar åtkomst- och identitetsförhållanden som bidrar till en individs totala riskpoäng. Den utvärderar hur användaråtkomst, beteende och kontoattribut överensstämmer med styrningspolicyer och företagets riskaptit.

Mått för nyckeldetektering

• Åtkomstkänslighet: Upptäcker åtkomst till värdefulla eller kritiska applikationer och data.
• Privilegienivå: Identifierar användare med administratörs- eller förhöjda behörigheter.
• Kontostatus: Markerar överblivna, vilande eller delade konton som ökar riskexponeringen.
• Åtkomstvolym: Identifierar användare med ett ovanligt högt antal rättigheter eller roller.