access governance (AG) er et aspekt av it-sikkerhetsstyring som søker å redusere risikoen forbundet med sluttbrukere som har unødvendige tilgangsrettigheter. Behovet for tilgangsstyring har vokst i betydning etter hvert som organisasjoner søker å overholde regulatoriske samsvarsmandater og håndtere risiko på en mer strategisk måte.
et viktig mål for tilgangsstyring er å redusere kostnadene og innsatsen som er involvert i å overvåke og håndheve tilgangspolicyer og styringsprosedyrer, inkludert resertifisering. Derfor kan programvareverktøy for tilgangsstyring bidra til å spore tilgang, validere endringsforespørsler, automatisere håndhevelsen av policyer for rollebasert tilgangskontroll (rbac) eller attributtbasert TILGANGSKONTROLL (ABAC) og forenkle rapporteringen.
mange programmer for tilgangsstyring kombinerer tilgangskontroll (AC) med identitetsadministrasjonsfunksjoner, og håndhever et standard sett med tilgangsrettigheter for forretningsroller, samtidig som de er fleksible nok til å imøtekomme behovene til superbrukere. Fordi programvaren gir åpenhet, blir det lettere for ledere å oppdage privilegium krype og håndheve prinsippet om minste privilegium (POLP).
i noen organisasjoner deles ansvaret for tilgangsstyring av medlemmer av organisasjonens it -, forretnings-og juridiske team. Fordi privilegerte brukere fortsetter å fungere som en primær vektor for sikkerhetsbrudd, er det viktig for ledere å ha synlighet i tilgang og jobbe sammen for å redusere risiko og redusere organisasjonens angrepsoverflate. Når tilgangsstyring blir en innsats på tvers av avdelinger, blir organisasjonen bedre til å holde seg oppdatert på endrede regulatoriske krav, overholde interne retningslinjer og gjennomføre tilgangsvurderinger regelmessig.