Jogosultságmenedzsment
Egy szervezet informatikai infrastruktúrájában az összes hozzáférési típus (hálózati-, adat-, személyi-) számára szükséges kontrollokat kifejleszteni és betartani ahhoz, hogy megelőzhetővé váljanak véletlen és szándékos biztonsági incidensek. Ahogy egyre feljebb lépkedünk a jogosultsági ranglétrán, annál nagyobb értéket mozgat egyetlen pont. Erre fókuszáló biztonsági megoldások esetében különösképp fontos emlékezni – csakis több szervezeti osztály közös együttműködése vezetheti sikerre a szabályozás felállítását, használhatóságát az üzleti folyamatokban és kezelését az életútja során. Kellően alapos tervezéssel az informatikai üzemeltetés és biztonsági osztályok mellett, például a személyzeti, jogi és egyes üzleti operatív osztályok felelőseinek bevonásával válhat valóra az, hogy a szervezetnél:
- nincs többé tulajdonosok nélküli digitális adat a szervezetben és az adat teljes életciklusa kezelhető lesz a keletkezéstől egészen a megsemmisítésig
- megbízhatóan azonosítani tudjuk a „drót végén” ülő munkatársunkat és/vagy annak számítógépét
- pontosan tudható, hogy az egyes hozzáférési viszonylatokban Kik számára pontosan Mi érhető el (és milyen módon)
Minden esetben, de különösen kezdve a néhány száz fős szervezeti mérettől e terület kivitelezésének és kezelésének minősége nagyban befolyásolja majd a gyakorlati biztonsági szintet.