Identitets- & åtkomststyrning
Identitet är den vanligaste utgångspunkten vid intrång men också den starkaste kontrollpunkten när den hanteras rätt.
I vår säkerhetsstandard betraktas identitet inte som ett katalogsystem, utan som själva beslutsplanet för åtkomst och tillit.
Det innebär att åtkomst aldrig ges slentrianmässigt, utan att den alltid är medvetet tilldelad, begränsad i omfattning och kontrollerad över tid.
Principer vi alltid utgår ifrån
Vår modell för identitets- och åtkomststyrning/RBAC & JIT bygger på några grundläggande principer.
Syftet med dessa principer är att minska både risken för intrång och konsekvenser när något faktiskt händer.
01
Roll före individ
Åtkomst knyts till roll och funktion - inte till personer.
02
Minsta privilegium som utgångspunkt
Ingen ska ha mer åtkomst än vad uppgiften kräver.
03
Tidsbegränsad tillgång
Förhöjda rättigheter ges när de behövs och tas bort när de inte längre gör det.
04
Spårbarhet & ansvar
Det ska alltid gå att förstå vem som har haft åtkomst till vad och varför.
Identitets- & åtkomststyrning i praktiken
I praktiken innebär detta att:
administrativa rättigheter är kontrollerade
åtkomst går att revidera och förändra utan att system bryts
förändringar sker strukturerat, inte från fall till fall
säkerheten inte försvagas över tid när organisationen förändras
Det gör åtkomstmodellen förvaltningsbar, även när verksamheten växer eller förändras.
Identitets- & åtkomststyrning i våra säkerhetspaket
Shelter
Grundläggande principer för kontrollerad åtkomst
Bastion
Rollbaserad åtkomst och rättigheter som styrs över tid (RBAC & JIT)
Sanctuary
Avancerad och övervakad åtkomstmodell med spårbarhet och respons
Skillnaden mellan paketen ligger inte i om åtkomst styrs utan i hur konsekvent och operativt detta görs.