Home

avprovisjonering

Avprovisjonering, eller deprovisionering, er prosessen med å fjerne tilgangsrettigheter og tilbakekalle autentiseringsopplysninger for brukere, enheter eller tjenester når de ikke lenger har behov for tilgang eller ikke lenger er autorisert. Hensikten er å redusere sikkerhetsrisikoer og sikre etterlevelse av policyer og regler.

Omfang og livssyklus: Avprovisjonering hører sammen med provisjonering og kan skje ved ansattes avgang, rolleendringer, prosjektavslutning

Prosesssteg: Identifiser kontoer og tilganger, opphev tilgang i applikasjoner og skytjenester, deaktiver kontoer, ugyldiggjør tokens og

Beste praksis: bruk automatiserte arbeidsflyter og standard avprovisjoneringsrutiner, mål tid til avprovisjonering, implementer prinsippet om minste

Betydning for etterlevelse og sikkerhet: Avprovisjonering er sentralt for datasikkerhet, personvern og økonomisk kontroll. Dårlig avprovisjonering

eller
kontraktslutt.
Den
bør
være
automatisert
og
integrert
i
identitets-
og
tilgangsstyring
(IAM).
Arbeidsflyten
omfatter
identifikasjon,
godkjenning,
utførelse,
verifisering
og
revisjon.
API-nøkler,
fjern
gruppetilhørigheter
og
privilegier,
arkiver
eller
flytt
data
i
samsvar
med
policy,
avslutt
lisensbruk,
dokumenter
handlingene
og
varsStakeholders;
sikre
at
data
blir
behandlet
i
samsvar
med
personvernlovgivning
og
datalagringspolicy;
synkroniser
med
IAM-systemer
og
registrer
hendelser
for
revisjon.
privilegium
og
rollebasert
tilgangsstyring,
gjennomgå
og
oppdater
tilgangsbehov
regelmessig,
unngå
foreldreløse
kontoer,
ha
robust
revisjons-
og
overvåkingskapasitet
og
bruk
standarder
som
SCIM
der
det
er
mulig.
kan
føre
til
uautoristert
tilgang,
datalekkasjer
eller
unødvendige
lisenser.
Dokumentasjon
og
sporbarhet
er
derfor
viktig.