RSA Via L&G - Access Governance

אחד הרכיבים העיקריים בפלטפורמת RSA Via Lifecycle and Governance (לשעבר Aveksa). הוא רכיב פיקוח גישת משתמשים (Access Governance). . במציאות המשתנה של תקנות רגולציה שונות, וכמות הולכת וגדלה של מערכות, שחלקן אף בענן ועל גבי טלפונים ניידים, היכולת של הארגון לדעת בדיוק למי יש גישה, לאיזה מערכות ולמה, הופכת לצורך קיומי וממשי. תהליך מתמיד של פיקוח גישת משתמשים מבטיח שלכל משתמש בארגון יש רק את ההרשאות שתואמות את תפקידו ושמאפשרות גישה למערכות ולמקורות המידע הנחוצים לו, לא יותר ולא פחות.

מערכות Access Governance מאפשרות לארגונים גדולים לבצע בקרה רחבה, מלאה ואוטומטית על מאות הרשאות משתמש הקיימות במערכות השונות בארגון. כמו כן הן מאפשרות למקבלי ההחלטות בחברה לבחון באופן מקיף את שיטת וסוג מתן הרשאות המשתמש בכל מערכת, תוך שהן מספקות מענה מקיף לשאלות הנוגעות לנהלים של מתן ואישור הרשאות גישה, ניהול הליכי ווידוא וצורך בהרשאות, ומעקב אחר פעולות שנעשו בעקבותיהן.

בהתבסס על ניסיון עם מאות אירגונים בעולם, הגישה המומלצת ל- Access Governance היאהגישה בשלבים. על פי גישה זו Access Governance בנוי על מאגר מהימן של נתוני זהויות אירגוניים, ומבוצע בשלבים, כאשר כל שלב מביא עימו תועלת משמעותית לארגון.

השלבים הם:

1. בקרת גישה (Access Certification)
2. נהלים (Policies)
3. תפקידים (Roles)
4. בקשות להקצאת גישה (Access request)