Ако даден служил има неупълномощен достъп то информацията на клиентите, това може да бъде опасно за сигурността на цялата компании. На много организации обаче им се налага да правят малки и големи „номера”, за да осигурят достъп до дадена информа ция на своите служители, които имат нужна от нея, но не са на изискуемото според процедурите работно място.
Специализираното интернет издание Physor съобщава, че IBM разработва програмен продукт за анализ наречен „Security Role & Policy Modeler”. Системата анализира наличните данни за работата, задълженията и нуждите на всеки служител, за да препоръча личен план за достъп, като така осигури по-добра сигурност за компанията и по-лесно управление на достъпа до информация. Програмата може да установи ненормално поведение, нелогично разпределение на достъпа и дори изтичаща давност на съществуващите потребители.
Специалистите от IBM поясняват, че с навлизането на облачните технологии управлението на достъпа и сигурността ще става все по-важно. Ако дадена компания не може да се справи с достъпа до собствените си данни, тя не би могла да изпълнява все по-сложните изисквания в областта. SPPM може да помогне на професионалистите по вътрешна сигурност при ориентирането в огромните обеми информация, които им се налага да обработват, за да преценят какви права трябва да има даден служител.
Системата вече е интегрирана във водещ индийски телеком компания и американски аутсорсинг компания.
снимка: www.ibmcollectables.com
Discussion about this post