Az anyag témája
A jogosultságkezeléssel kapcsolatos új igények eredményeképpen a pénzintézetek komolyan foglalkoznak az IdM rendszereik funkcióinak bővítésével, kiegészítésével, miközben a nagy IdM gyártók is komoly pénzeket áldoztak úgynevezett Identity Governance (IdG) rendszerek akvizíciójára, saját termékpalettájuk ilyen irányú bővítésére.
Anyagunkban az MNB 1/2015 számú, az informatikai rendszerek védelméről szóló 2015.02.25-i ajánlásának három olyan alapvető követelmény csoportját emeltük ki, melyek a meglévő IdM rendszerek IdG funkciókkal történő kiegészítésével teljesíthetők, és amelyeket – eddigi tapasztalatunk szerint – vagy különösen fontosnak tart a felügyeleti (pl. MNB), vagy amely nagyban segíti a jogosultságok hatékony kontrollálását és felülvizsgálatát.
Az anyag tartalma
Adatbázis hozzáférések és
privilegizált felhasználói fiókok auditálása
Az MNB 1/2015 előírja az adatbáziskezelő fiókbeállítások, a nem beépített szerepkörök (roles) privilégiumai, a kiemelt jogosultságú fiókok nyilvántartását, kontrollálását.
Felelősségi körök szétválasztása – SoD
(Segregation of Duties)
Az MNB 1/2015 előírja a pénzügyi műveletek szerepkörök szerinti megosztását, az összeférhetetlen szerepkörök elkülönítését. Az ellenőrzések során az elkülönítés
meglétének vizsgálata, ellenőrizhetősége komoly hangsúllyal szerepel.
Interaktív szakértői szerepkörbányászat:
szakértők által, tényadatokból
Az előredefiniált csoportok könnyebb felülvizsgálhatósága miatt az MNB 1/2015 jelentős könnyítést ad az ilyen fiókok jogosultságainak kezelésében.
A könnyítéshez üzleti szerepkörök megépítésére, használatára van szükség, mely általában igen nagy feladat.
Létezik hatékony megoldás…