Access governance (AG) er et aspekt af IT-sikkerhedsstyring, der søger at reducere de risici, der er forbundet med slutbrugere, der har unødvendige adgangsrettigheder. Behovet for adgangsstyring er vokset i betydning, da organisationer søger at overholde lovgivningsmæssige overholdelsesmandater og styre risiko på en mere strategisk måde.
et vigtigt mål med adgangsstyring er at reducere de omkostninger og kræfter, der er involveret i at føre tilsyn med og håndhæve adgangspolitikker og administrationsprocedurer, herunder recertificering. Med henblik herpå kan værktøjer til styring af adgang hjælpe med at spore adgang, validere ændringsanmodninger, automatisere håndhævelsen af politikker for rollebaseret adgangskontrol (RBAC) eller attributbaseret adgangskontrol (ABAC) og forenkle rapporteringen.
mange access governance programmer kombinerer adgangskontrol (AC) med identity management kapaciteter, håndhæve en standard sæt adgangsrettigheder for business roller, mens de resterende fleksible nok til at imødekomme behovene hos super brugere. Fordi programmet giver gennemsigtighed, bliver det lettere for ledere at få øje på privilege creep og håndhæve princippet om mindst privilegium (POLP).
i nogle organisationer deles ansvaret for adgangsstyring af medlemmer af organisationens it -, forretnings-og juridiske teams. Da privilegerede brugere fortsat fungerer som en primær vektor for sikkerhedsbrud, er det vigtigt for ledere at have synlighed i adgangen og arbejde sammen for at mindske risikoen og mindske organisationens angrebsflade. Når adgangsstyring bliver en tværafdelingsindsats, bliver organisationen bedre til at holde sig på toppen af ændrede lovkrav, overholde interne politikker og gennemføre adgangsanmeldelser regelmæssigt.