Confidentity Beheermodel

Het Confidentity beheermodel is ontworpen om organisaties te ondersteunen bij het effectief beheren en beveiligen van hun privileged identiteiten. Het model bestaat uit drie stappen: inventarisatie van identiteiten (1), risicoanalyse (2) en autorisatiemodel design (3). 

Hieronder volgt een beschrijving van elke processtap en hoe ze bijdragen aan een robuust en veilig beheer van privileged identiteiten.

PROCESSEN

Het beheermodel

1.

Inventarisatie van identiteiten

De eerste stap in het Confidentity beheermodel is het identificeren en inventariseren van alle privileged identiteiten binnen de organisatie.

Dit omvat:

  • Privileged accounts: Deze accounts hebben verhoogde toegangsrechten tot kritieke systemen en gevoelige gegevens, zoals beheerders- en root-accounts;
  • Third-party accounts: Dit zijn accounts die door externe partijen (zoals leveranciers of partners) worden gebruikt om toegang te krijgen tot systemen en gegevens;
  • Serviceaccounts: Deze accounts worden gebruikt door geautomatiseerde processen, zoals applicaties en scripts, om onder water voor een goede werking van diverse informatiesystemen te zorgen en IT-infrastructuur van de organisatie te borgen. 

2.

Risicoanalyse

De tweede stap is het uitvoeren van een risicoanalyse om de potentiële risico’s en bedreigingen te identificeren die gepaard gaan met elk van de geïnventariseerde privileged identiteiten. Dit omvat:

  • Risicoclassificatie van accounts: wij beoordelen het risiconiveau van elk account op basis van factoren zoals de vertrouwelijkheid van de gegevens waartoe het toegang heeft, en de mogelijke impact van ongeautoriseerde toegang voor de continuïteit van de bedrijfsvoering.

3.

Autorisatiemodel design

Het autorisatiemodel is de derde stap en richt zich op het definiëren en implementeren van role-based access control (RBAC) voor privileged accounts. Dit omvat:

  • Role-based access definiëren voor privileged accounts: wij creëeren functionele beheeraccounts met specifieke autorisaties en wijzen deze rechten toe aan individuele beheerders of groepen op basis van hun functie en verantwoordelijkheden binnen de organisatie. 

    “There are only two types of companies: Those that have been hacked and those that will be hacked.” – Robert S. Mueller, former Director of the FBI