Recertification des accès

Un contrôle informatique appelé recertification des accès implique l'audit des privilèges d'accès des utilisateurs afin de vérifier qu'ils sont conformes aux politiques et réglementations de l'entreprise. La recertification des accès relève généralement de la responsabilité du responsable de la sécurité de l'information (CISO) ou du responsable de la conformité (CCO) de l'organisation et peut également être appelée attestation d'accès ou examen des droits. La recertification des accès peut être effectuée manuellement ou par programme. Tout d'abord, extrayez les informations relatives aux comptes des systèmes informatiques de votre organisation. Ensuite, distribuez les données de manière à ce que chaque responsable puisse voir quels privilèges ont été accordés à chaque employé. Le responsable dispose alors d'un délai pour examiner et signaler tout accès inapproprié. Cette approche présente des difficultés. Les responsables peuvent être incapables d'examiner les informations et de signaler les accès inappropriés. Certains responsables peuvent ne pas en connaître l'importance et approuver leurs vérifications sans discussion. Le logiciel de gouvernance d'accès

peut être utilisé dans les grandes entreprises pour rationaliser le processus de recertification et s'assurer que des vérifications régulières sont effectuées. Une fois les informations extraites et normalisées, le logiciel utilise un modèle de message pour émettre des demandes de recertification. Si le destinataire de la demande de recertification ne répond pas dans un délai déterminé, le logiciel suspend les droits d'accès du destinataire et en informe le responsable du destinataire. Cette approche a ses défis. Elle est coûteuse et nécessite une expertise technique, du temps et des efforts pour rendre le logiciel compatible avec les systèmes existants.