O acesso não autorizado de um empregado as informações do cliente, pode deixar a empresa vulnerável a falhas de segurança e auditorias. Muitas empresas burlam a administração de identificar, gerenciar e aprovar o acesso de funcionários, alguns dos quais têm funções que exigem diferentes níveis de acesso a serviços financeiros, pessoal ou de vendas e dados do cliente, e pode mudar durante o curso de um ano.
Para enfrentar esse desafio, a IBM está lançando um avançado software de análise de funções de segurança chamado Security Role and Policy Modeler, que analisa dados do empregado e recomenda um conjunto finito de funções para uma melhor organização. Tudo isso com a finalidade de proteger e gerenciar a conformidade. A análise pode sinalizar o comportamento anormal, inconsistências no acesso e casos de acesso do usuário que tenha expirado.
Por exemplo, um hospital com 10.000 empregados, pode permitir que os administradores tenham acesso aos sistemas de certificação de recursos humanos e financeiros. Seu acesso deve ser revogado, como o seu papel dentro da organização. O Security Role and Policy Modeler avalia todas essas 10.000 identidades de usuários em todo o hospital, e estreita os até 100 papéis como “administrador”. Isto reduz os custos e a complexidade de gerenciar a segurança.
Saiba Mais:
[1] Net Security http://www.net-security.org/secworld.php?id=12212
Fonte: under linux
-15.325912
-49.117288
