@تام مواتتام موات
تام موات مدیر عامل Tools4ever ، ارائه دهنده جهانی حاکمیت هویت و دسترسی است
وقتی صحبت از امنیت سازمانی شما می شود ، نباید سنگی بر روی سنگ بریزید. متأسفانه ، بسیاری از سازمان ها در انجام این کار کوتاهی می کنند ، زیرا آنها حتی از وجود سنگ های پیچیده نشده اطلاع ندارند. حقوق دسترسی نادیده گرفته شده یکی از تهدیدات امنیتی است که سازمان شما می تواند با آن روبرو شود – کمتر از یک سنگ و بیشتر کوهی که به نوعی نادیده گرفته می شود ، اما همیشه درحال ظهور است.
از آنجا که یک کارمند تمایل به تغییر نقش در سازمان دارد (چه از طریق ارتقا سطح ، تغییر نقش یا پروژه های موقتی) ، آنها به تدریج دسترسی بیشتری را از آنچه در واقع نیاز دارند ، جمع می کنند. این معمولا به عنوان “نفخ مجاز” یا “خزش امتیاز” نامیده می شود و بسیار اجتناب ناپذیر است. کارمندان شما برای انجام وظیفه خود به منابع خاصی نیاز دارند ، اما اگر دسترسی “بیش از حد” پیدا کنند ، در واقع به یک خطر امنیتی تبدیل می شوند.
بنابراین چگونه می توانیم تشخیص دهیم که کارمندی بیش از حد از امتیاز دسترسی برخوردار است؟
اغلب اوقات ، انجام یک عمل پیشگیرانه موثرتر از اقدام واکنشی است. این در اینجا درست باقی می ماند. به جای اینکه بخواهید تشخیص دهید که یک کارمند چه خطراتی برای سازمان شما ایجاد می کند ، می توانید اقدامات پیشگیرانه انجام دهید تا مطمئن شوید که هرگز پایان نمی یابند …