guvernarea accesului (AG) este un aspect al managementului securității tehnologiei informației (IT) care urmărește reducerea riscurilor asociate utilizatorilor finali care au privilegii de acces Inutile. Nevoia de guvernare a accesului a crescut în importanță pe măsură ce organizațiile încearcă să respecte mandatele de conformitate cu reglementările și să gestioneze riscul într-o manieră mai strategică.
un obiectiv important al guvernanței accesului este de a reduce costurile și eforturile implicate în supravegherea și aplicarea politicilor de acces și a procedurilor de gestionare, inclusiv recertificarea. În acest sens, instrumentele software de guvernare a accesului pot ajuta la urmărirea accesului, validarea cererilor de modificare, automatizarea aplicării politicilor de control al accesului bazat pe roluri (RBAC) sau de control al accesului bazat pe atribute (ABAC) și simplificarea raportării.
multe aplicații software de guvernare a accesului combină controlul accesului (AC) cu capacitățile de gestionare a identității, impunând un set standard de drepturi de acces pentru rolurile de afaceri, rămânând în același timp suficient de flexibil pentru a satisface nevoile super utilizatorilor. Deoarece software-ul oferă transparență, devine mai ușor pentru manageri să identifice privilege creep și să aplice principiul celui mai mic privilegiu (POLP).
în unele organizații, responsabilitatea pentru guvernarea accesului este împărtășită de gestionarea membrilor echipelor IT, de afaceri și juridice ale organizației. Deoarece utilizatorii privilegiați continuă să servească drept vector principal pentru breșele de securitate, este important ca managerii să aibă vizibilitate în Acces și să lucreze împreună pentru a atenua riscul și a reduce suprafața de atac a organizației. Atunci când guvernarea accesului devine un efort trans-departamental, organizația devine mai bună în a rămâne la curent cu cerințele de reglementare în schimbare, aderând la politicile interne și efectuând revizuiri de acces în mod regulat.