通過基于角色的訪問控制,在不影響安全性的前提下提高生產率
一個公司類似于一個復雜的生態系統;每個部門負責對應的工作,當所有部門共存并相互溝通時,就形成了一個富有成效、和諧的商業環境。這就好比一臺復雜的機器,每個零件都對整體的運行有不可忽視的作用。
也就是說,對于網絡管理員來說,管理公司并確保其發揮最大潛力的最佳方法是什么?
答案是通過基于角色的訪問控制(RBAC)對公司的每個不同方面給予適當的關注。
什么是基于角色的訪問控制?
基于角色的訪問控制是一種基于用戶在公司內的角色或功能將訪問特權和權限分配給用戶的技術。網絡可以包含大量的資源,必須對這些資源進行保護,以確保業務的完整性。如果所有的資源同時對所有的員工可用,那么每個員工的行動就必須與他們能夠訪問的所有信息一起被細致地跟蹤。這個過程可能會很乏味,并為錯誤留下了空間。另一方面,如果相當一部分資源被禁止向員工提供,員工每次訪問相關信息都需要請求許可,那么工作效率可能會受到沉重打擊。
基于角色的訪問控制可以幫助公司在權限和資源方面實現所需的平衡。管理員必須分配基本權限,使每個員工只能訪問其特定工作所需的資源。
有效的員工入職和自動審計
當談到RBAC安全性時,無論是對普通團隊、新成立的部門還是某個個項目而言,都建議在新員工入職時為他們配置基本權限。在設置了基于角色的訪問控制配置之后,安全的其余部分,比如跟蹤用戶操作和查看的文件,就可以以自動的方式執行了。
有效跟蹤很容易發現差異
有了RBAC,監控員工的行動變得容易很多;因為每個人只能訪問特定的集群或相關信息集,因此管理員只需要對員工訪問信息的一部分以及為了什么目的訪問這些信息進行審計。如果某一員工試圖獲取對他們來說被禁止的信息,這種差異可以很快被查明。如果員工出于合理的原因試圖訪問被禁止的信息,管理員可以很容易地體調整權限以便員工獲取相關的信息,因為RBAC安全權限是靈活的。然而,如果這是一個內部攻擊企圖,RBAC安全也可以用來找到這個惡意行為的相關細節,以便采取紀律措施。
管理基于角色的訪問控制
健康的基于角色的訪問控制是理想的解決方案,它可以為每個工作人員分配適當的權限,同時維護公司的安全性,同時保持最佳的生產力水平。實施有效的基于角色的安全性的基本步驟之一是首先監控用戶及其移動設備,因為這些工具通常被用于數據查看、提取和創建。Device Control Plus允許管理員為特定的部門、團隊、項目等制定權限,這樣就可以快速分配給新老員工。這些策略可以允許特定的員工僅使用特定的設備訪問相關信息,從而確保可以防止惡意操作,并為員工的角色配備足夠的數據。
關于ManageEngine
ManageEngine 是 Zoho Corporation 的企業 IT 管理部門。老牌企業和新興企業(包括每 10 家財富 100 強企業中的 9 家)依靠 ManageEngine 的實時 IT 管理工具來確保其 IT 基礎設施(包括網絡、服務器、應用程序、端點等)的最佳性能。 ManageEngine 在全球設有辦事處,包括美國、阿拉伯聯合酋長國、荷蘭、印度、哥倫比亞、墨西哥、巴西、新加坡、日本、中國和澳大利亞,以及 200 多個全球合作伙伴,幫助組織緊密協調其業務和業務它。欲了解更多信息,請訪問ManageEngine.cn官網網站,或關注微信公眾號ManageEngine并進行聯系。
