Voorkom vervuiling in de rechtenstructuur

radars op hoopDoor de jaren heen treedt er de nodige vervuiling op in de rechtenstructuur van het filesysteem. Wat is de impact van deze vervuiling op de organisatie en hoe kan dit worden voorkomen?

Mutaties personeelsbestand

Vaak ontstaat vervuiling bij de mutaties in het personeelsbestand. Met name wanneer er geen gestandaardiseerd proces is voor het verwerken van de mutaties. In de praktijk blijkt dat bij het toekennen van autorisaties aan een nieuw personeelslid een kopie wordt gemaakt van een collega in een soortgelijke functie. Hierdoor krijgt hij vaak te veel rechten. Bij een functiewijziging gaat dit ook mis. De medewerker krijgt wel de nieuwe autorisaties maar de autorisaties die niet meer nodig zijn, worden niet afgenomen.

Compliance en audits

Wanneer een organisatie de rechtenstructuur niet op orde heeft, bestaat het risico dat zij niet compliant is met interne en misschien ook externe wet- en regelgeving. De meest voorkomende issues die kunnen spelen wanneer de rechtenstructuur vervuild is, zijn:

  • Geen controle op medewerkers die toegang hebben tot vertrouwelijke informatie waardoor informatiebeveiliging niet gegarandeerd kan worden;
  • Verkeerde autorisaties waardoor medewerkers bijvoorbeeld toegang kunnen hebben tot het internet en dat kan leiden tot hoge belasting van de bandbreedte en verlaagde productiviteit van medewerkers;
  • Download rechten kunnen bij medewerkers die langere tijd in dienst zijn toegekend zijn, als deze rechten gekopieerd worden naar nieuwe medewerkers verhoogd dit de kans op virussen.

Beheren vervuiling

radars georganiseerdHet volledig voorkomen van vervuiling in de rechtenstructuur is vrijwel onmogelijk. Wel kan dit zoveel mogelijk beperkt worden door het proces van rechtentoekenning te automatiseren en standaardiseren. Met identity en access management software kunnen toegang en rechten op het netwerk geautomatiseerd ingeregeld worden.

 

Denkt u dat uw rechtenstructuur vervuild is?
Doe dan mee aan ons onderzoek en win een iPad Mini.

Start onderzoek nu

Advertenties
Dit bericht werd geplaatst in identity management, User Management Resource Administrator en getagged met , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit / Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit / Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit / Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit / Bijwerken )

Verbinden met %s