Upravljanje identitetom i pristupom
(Identity and Access Management - IAM)


Upravljanje identitetom i pristupom (IAM) je ključan element u zaštiti digitalnih resursa organizacije, osiguravajući da samo ovlašteni korisnici imaju pristup određenim sistemima, podacima ili funkcionalnostima. Ova praksa je od vitalnog značaja za smanjenje rizika od neovlaštenog pristupa, krađe podataka ili drugih sigurnosnih incidenata.

Koraci implementacije

  • Izrada politike pristupa: Prvi korak u procesu upravljanja identitetom i pristupom je razvoj jasne i sveobuhvatne politike koja definira ko treba imati pristup kojim sistemima, podacima ili funkcionalnostima, kao i razloge i uvjete pod kojima se taj pristup odobrava. Ova politika treba biti dosljedna i primjenjiva u cijeloj organizaciji, osiguravajući da svi korisnici imaju odgovarajući nivo pristupa u skladu sa svojim ulogama i odgovornostima.

  • Upravljanje korisničkim računima: Uključite detaljnu politiku za upravljanje korisničkim računima koja pokriva "novopridošle, prelazne i odlazeće" korisnike. Ova politika osigurava da se prava pristupa dodjeljuju, prilagođavaju ili ukidaju u skladu s promjenama u ulogama zaposlenika. Redovno ažuriranje pristupnih prava sprječava prekomjerni pristup i smanjuje rizik od neovlaštenog korištenja starih ili nepotrebnih naloga.

  • Uklanjanje privremenih korisničkih računa: Privremeni korisnički računi se često koriste za specifične zadatke ili projekte. Važno je osigurati da se ovi korisnički računi uklanjaju ili suspendiraju čim više nisu potrebni, kako bi se spriječilo njihovo korištenje za neovlašteni pristup nakon završetka zadatka ili projekta.

  • Višefaktorska autentifikacija (Multi Factor Authentication - MFA: Višefaktorska autentifikacija (MFA) je ključna za dodatno osiguranje korisničkih računa. Implementacijom višefaktorske autentifikacije, organizacija zahtijeva od korisnika da prođu kroz dodatne slojeve provjere identiteta, kao što su sigurnosni kodovi, biometrijski podaci ili fizički tokeni, uz standardnu lozinku. Ova dodatna zaštita značajno smanjuje rizik od kompromitacije korisničkih računa.

  • Odabir tipova autentifikacije: Birajte različite tipove autentifikacionih faktora u zavisnosti od nivoa sigurnosti potrebnog za određeni sistem ili podatke. Na primjer, za kritične sisteme može biti potrebna kombinacija lozinke i biometrijske autentifikacije, dok za manje osjetljive sisteme može biti dovoljna samo lozinka uz sigurnosni kod.

  • Monitoring i auditing: Implementirajte robustan sistem za kontinuirano praćenje i analiziranje pokušaja pristupa. Ovaj sistem treba automatski identificirati sumnjive aktivnosti, poput neuspjelih pokušaja prijave ili pristupa iz neočekivanih geografskih lokacija, te odmah pokrenuti odgovarajuće protokole za odgovor, kao što su obavještavanje nadležnih osoba ili privremeno zaključavanje korisničkog računa.

Zaključak

Upravljanje identitetom i pristupom predstavlja temeljnu sigurnosnu praksu koja štiti organizaciju od neovlaštenog pristupa i potencijalnih sigurnosnih incidenata. Pravilna implementacija IAM politike, u kombinaciji s redovnim praćenjem i ažuriranjem korisničkih računa, omogućava organizaciji da održi visoke standarde sigurnosti i efikasno upravlja rizicima povezanim s digitalnim resursima.

13 koraka cyber sigurnosti

Vodič za cyber sigurnost za mala i srednja preduzeća je nastao u saradnji sa Cranfield University UK. Projekt je podržan sredstvima Vlade Velike Britanije. Promocija projekta podržana od strane Women4Cyber BiH.

Info

Resursi

British Embassy Sarajevo
Chevening
Cranfield University
Women4Cyber Bosna i Hercegovina

© SME Cyber Security