Access governance (AG) is een aspect van IT-beveiligingsbeheer dat de risico ‘ s wil beperken die verbonden zijn aan eindgebruikers die onnodige toegangsrechten hebben. De behoefte aan access governance is steeds belangrijker geworden omdat organisaties ernaar streven om te voldoen aan regulatory compliance mandaten en risico ‘ s op een meer strategische manier te beheren.
een belangrijk doel van toegangsbeheer is het verminderen van de kosten en inspanningen die nodig zijn voor het toezicht op en de handhaving van het toegangsbeleid en de beheerprocedures, inclusief hercertificering. Daartoe kunnen softwaretools voor toegangsbeheer helpen toegang te volgen, wijzigingsverzoeken te valideren, de handhaving van RBAC (role-based access control) of ABAC (attribute-based access control) – beleid te automatiseren en de rapportage te vereenvoudigen.
veel softwaretoepassingen voor toegangsbeheer combineren Toegangscontrole (AC) met mogelijkheden voor identiteitsbeheer, waardoor een standaardset van toegangsrechten voor zakelijke rollen wordt gehandhaafd en flexibel genoeg blijft om tegemoet te komen aan de behoeften van supergebruikers. Omdat de software transparantie biedt, wordt het makkelijker voor managers om privilege creep te herkennen en het principe van de minste privilege (POLP) af te dwingen.
in sommige organisaties wordt de verantwoordelijkheid voor toegangsbeheer gedeeld door de leden van de IT -, bedrijfs-en juridische teams van de organisatie. Omdat bevoorrechte gebruikers blijven fungeren als een primaire vector voor beveiligingsinbreuken, is het belangrijk dat managers inzicht hebben in toegang en samenwerken om risico ‘ s te beperken en het aanvaloppervlak van de organisatie te verkleinen. Wanneer access governance een interdepartementale inspanning wordt, wordt de organisatie beter in het blijven op de hoogte van veranderende wettelijke vereisten, vasthouden aan intern beleid en het uitvoeren van toegang reviews op een regelmatige basis.