Schritt 1
Vorbild und Genehmigungsregeln definieren
Ordnen Sie Plattformrollen Jobfunktionen zu und legen Sie fest, wer privilegierte Zugriffsänderungen genehmigen kann.
- Dokumentieren Sie Rolleninhaber und Genehmigungspfade für Produktionsarbeitsbereiche.
- Begrenzen Sie, wer Abrechnungen, Identitätseinstellungen und API-Schlüssel verwalten kann.
- Für Änderungen des Administratorzugriffs ist eine ausdrückliche Genehmigung erforderlich.
Schritt 2
Implementieren Sie den Onboarding- und Rollenwechselablauf
Verwenden Sie einen wiederholbaren Prozess für neue Benutzer und Verantwortlichkeiten Änderungen.
- Konfigurieren Sie Ihren Identitätsanbieter und validieren Sie den Anmeldevorgang vor der umfassenden Einführung.
- Ordnen Sie Identitätsgruppen Plattformrollen mit den Standardeinstellungen für die geringsten Rechte zu.
- Legen Sie für Rollen mit hohem Risiko regelmäßige Zugriffs-Rezertifizierungs- oder Ablauffenster fest.
Schritt 3
Implementieren Sie Offboarding und Notfallwiderruf
Stellen Sie sicher, dass der Zugang bei Abgängen oder bei Verdacht auf eine Gefährdung schnell aufgehoben werden kann.
- Deaktivieren Sie den Benutzerzugriff innerhalb Ihres erforderlichen Offboarding-Zeitplans.
- Rotieren Sie API-Schlüssel oder Geheimnisse nach privilegierten Abfahrten bei Bedarf.
- Überprüfen Sie die Überwachungsprotokolle, um sicherzustellen, dass keine veralteten privilegierten Sitzungen aktiv sind.