a governança de acesso (AG) é um aspecto do gerenciamento de segurança de tecnologia da Informação (TI) que busca reduzir os riscos associados aos usuários finais que possuem privilégios de acesso desnecessários. A necessidade de governança de acesso cresceu em importância à medida que as organizações buscam cumprir os mandatos de conformidade regulatória e gerenciar os riscos de uma maneira mais estratégica.
um objetivo importante da governança de acesso é reduzir o custo e o esforço envolvidos na supervisão e aplicação de políticas de acesso e procedimentos de gerenciamento, incluindo recertificação. Para esse efeito, as ferramentas de software de governança de acesso podem ajudar a rastrear o acesso, validar solicitações de alteração, automatizar a aplicação de políticas de controle de acesso baseado em função (RBAC) ou controle de acesso baseado em atributos (ABAC) e simplificar os relatórios.
muitos aplicativos de software de governança de acesso combinam controle de acesso (AC) com recursos de gerenciamento de identidade, aplicando um conjunto padrão de direitos de Acesso para funções comerciais, permanecendo flexíveis o suficiente para acomodar as necessidades dos superusuários. Como o software fornece transparência, torna-se mais fácil para os gerentes identificar a fluência de privilégios e aplicar o princípio de menor privilégio (POLP).
em algumas organizações, a responsabilidade pela governança de acesso é compartilhada pelo gerenciamento de membros das equipes de tecnologia da Informação (TI), negócios e direito da organização. Como os usuários privilegiados continuam a servir como um vetor primário para violações de segurança, é importante que os gerentes tenham visibilidade do acesso e trabalhem juntos para mitigar riscos e diminuir a superfície de ataque da organização. Quando a governança de acesso se torna um esforço interdepartamental, a organização se torna melhor em ficar por dentro das mudanças nos requisitos regulatórios, aderindo às políticas internas e conduzindo revisões de acesso regularmente.