Tetapkan Proses Pemberian Akses
Deskripsi
Tetapkan dan ikuti proses, sebaiknya otomatis, untuk memberikan akses ke aset perusahaan saat karyawan baru masuk, pemberian hak, atau perubahan peran pengguna.
Daftar Periksa Implementasi
Rekomendasi Alat
Platform tata kelola dan administrasi identitas dengan sertifikasi akses, manajemen siklus hidup, dan intelijen akses berbasis AI
SailPoint · Langganan per identitas
Manajemen identitas dan akses cloud dengan SSO, MFA, akses bersyarat, dan tata kelola identitas
Microsoft · Langganan per pengguna (P1/P2)
Platform identitas cloud yang menyediakan SSO, MFA adaptif, manajemen siklus hidup, dan manajemen akses API
Okta · Langganan per pengguna
Ancaman & Kerentanan (CIS RAM)
Skenario Ancaman
Akses Berlebihan yang Diberikan kepada Karyawan Baru
ConfidentialityTanpa proses pemberian formal, karyawan baru menerima akses dengan mengkloning izin pengguna lain, mewarisi hak istimewa yang tidak diperlukan yang terakumulasi melalui perubahan peran pengguna tersebut.
Akses Tidak Sah Selama Transisi Peran
ConfidentialityPengguna yang berganti peran mengumpulkan akses dari posisi lama dan baru karena tidak ada proses terstruktur yang memastikan akses sebelumnya ditinjau saat akses baru diberikan.
Kerentanan (Saat Pengamanan Tidak Ada)
Tidak Ada Proses Pemberian Akses Formal
Tanpa proses yang ditetapkan untuk memberikan akses, keputusan penyediaan bersifat ad-hoc, tidak konsisten, dan tidak terkait dengan kebutuhan bisnis yang terverifikasi, menyebabkan penyediaan berlebihan.
Tidak Ada Alur Kerja Persetujuan untuk Permintaan Akses
Tanpa proses persetujuan yang terstruktur, akses diberikan berdasarkan permintaan informal tanpa otorisasi manajemen atau dokumentasi justifikasi bisnis.
Persyaratan Bukti
| Jenis | Item Bukti | Frekuensi Pengumpulan |
|---|---|---|
| Dokumen | Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan) | Ditinjau setiap tahun |