Pääsynhallintakäytännöt

Pääsynhallintakäytännöt ovat politiikkojen, prosessien ja teknisten välineiden kokonaisuus, jonka tarkoituksena on määrittää, kuka saa käyttää tietojärjestelmiä, sovelluksia ja fyysisiä tiloja sekä millä ehdoilla. Ne kattavat sekä digitaalisen että fyysisen pääsyn sekä koskevat työntekijöitä, kumppaneita ja alihankkijoita.

Keskeisiä käsitteitä ovat identiteetit, autentikointi, auktorisointi ja auditointi sekä valtuutettujen oikeuksien hallinta. Käytännöissä korostuvat rooliperusteinen pääsy

Periaatteet: pienin oikeus ja tarve tietää, tehtävien eriyttäminen sekä tilapäinen ja kontekstuaalinen pääsy. Pääsynhallintaa suunnitellaan liiketoiminnan

Elinkaari ja hallinta: politiikkojen määrittely, käyttöoikeuksien provisionointi ja deprovisionointi sekä muutosten hallinta. Pääsyn tarkistukset, poikkeamien hallinta

Teknologiat: identiteetin hallinta (IAM), kertakirjautuminen (SSO), monivaiheinen tunnistautuminen (MFA) sekä RBAC-, ABAC- tai PBAC-mallit ja just-in-time-pääsyt.

Konteksti ja säädösten noudattaminen: käytännöt tukevat turvallisuus- ja yksityisyysvaatimuksia sekä standardeja kuten ISO/IEC 27001 ja NIST

Haasteet: liiallinen oikeus, jatkuvat muutokset pilvi- ja hybridiympäristöissä sekä käyttäjien ja järjestelmien monimuotoisuus. Hyvät käytännöt ovat