Erişim kaldırma nasıl işler
Erişim kaldırma bir olayla tetiklenir — İK sistemindeki işten ayrılış tarihi, sözleşme bitişi veya manuel bir güvenlik aksiyonu — ve sağlamanın kurduğu her şeyi geri alır. Eksiksiz bir akış; dizinde ve bağlı tüm uygulamalarda hesapları devre dışı bırakır veya siler, grup üyeliklerini ve rolleri geri alır, aktif oturumları ve yenileme tokenlarını geçersiz kılar, kişinin elindeki kimlik bilgilerini döndürür veya kaldırır, posta kutuları, dosyalar ve zamanlanmış işler gibi sahip olunan kaynakları yeniden atar.
Sıralama önemlidir. Çoğu kuruluş önce devre dışı bırakır, veriyi devir ve yasal gereklilikler için saklama süresi boyunca koruduktan sonra siler. Zaman daha da önemlidir: Kişinin son çalışma anı ile erişiminin kaldırılması arasındaki boşluk canlı bir risk penceresidir; bu nedenle ayrılış olayları bir sonraki gece senkronizasyonunda değil, dakikalar içinde yayılmalıdır.
Erişim kaldırma, çalışma süresi içinde de geçerlidir: Departman değiştiren birinin yalnızca yeni erişim alması yetmez, eski erişiminin de kaldırılması gerekir.
Erişim kaldırma neden önemlidir
Sahibinden uzun yaşayan hesaplar, her ortamdaki en güvenilir saldırı yollarındandır. Eski çalışanların erişimlerini korumaları hem bir iç tehdit senaryosudur hem de dış tehdit: Ayrılan kullanıcıların kimlik bilgileri, ele geçiren saldırganlar için çalışmaya devam eder ve bu hesapları olağan dışı etkinlik açısından kimse izlemez.
Eksik erişim kaldırma, sahipsiz hesapların — yaşayan sahibi olmayan aktif hesapların — da ana kaynağıdır; bunlar özellikle elle entegre edilmiş veya tekil ekiplerin sahip olduğu, ayrılış sürecinin atladığı uygulamalarda sessizce birikir.
Denetçiler, ayrılışta erişim kaldırmanın zamanındalığını temel bir kontrol olarak görür: ISO 27001 ve SOC 2 gibi çerçeveler, işten ayrılışta erişimin derhal kaldırıldığına dair kanıt bekler; "erişim kaldırma süresi", doğrudan ve ölçülebilir güvenlik etkisi olan az sayıdaki kimlik metriğinden biridir.
Pratikte erişim kaldırma
Temel, güvenilir bir ayrılış sinyalidir: İK, resmi İK süreçlerini sıkça atlayan yükleniciler ve geçici personel dahil, işten ayrılış tarihlerini doğru kaydetmelidir. Buradan sonra önce en yüksek riskli aksiyonları otomatikleştirin — dizinde devre dışı bırakma, oturum iptali, VPN ve uzaktan erişim kaldırma — ardından kapsamı uygulama uygulama genişletin.
Süreci iki sayıyla ölçün: İşten ayrılıştan dizinde devre dışı bırakmaya kadar geçen süre ve manuel kontrol listeleri yerine otomatik erişim kaldırma kapsamındaki uygulama sayısı. Mutabakat döngüyü kapatır — uygulama hesaplarını yetkili kimlik listesiyle periyodik olarak karşılaştırmak, olay güdümlü akışın kaçırdıklarını yakalar.
Monosign, ayrılış aşamasını JML iş akışlarıyla otomatikleştirir; işten ayrılış olayı geldiğinde bağlı uygulamalarda hesapları devre dışı bırakır ve erişimi geri alır.