Kimlik yaşam döngüsü neleri kapsar
Her dijital kimlik bir yaşam döngüsünden geçer: Bir kişi veya iş yükü ilk kez erişime ihtiyaç duyduğunda oluşturulur, öznitelikler ve roller değiştikçe güncellenir, izin veya soruşturma sırasında askıya alınabilir, en sonunda devre dışı bırakılır ve nihayetinde silinir. Kimlik yaşam döngüsü yönetimi, bu geçişlerin her birini tüm bağlı sistemlerde tutarlı biçimde yöneten süreçler ve otomasyon bütünüdür.
Yaşam döngüsü yalnızca çalışanlar için değildir. Yükleniciler, iş ortakları, müşteriler ve servis hesaplarının her birinin kendi yaşam döngüsü ve çoğu zaman farklı kuralları vardır — bir yüklenici kimliği baştan itibaren bir sona erme tarihi taşıyabilirken, bir servis hesabının yaşam döngüsü hizmet ettiği uygulamaya bağlıdır.
Çalışan kimlikleri için genellikle bir İK sistemi olan yetkili kaynak, yaşam döngüsünü yönlendirir: Oradaki olaylar dizine ve alt uygulamalara yayılır, böylece hesap durumu her zaman gerçek dünyadaki durumu yansıtır.
Yaşam döngüsü yönetimi neden önemlidir
Yaşam döngüsü yönetimi manuel olduğunda her geçişte boşluklar oluşur. Hesaplar geç açılır ve yeni çalışanlar boş bekler. Öznitelik değişiklikleri gözden kaçar ve erişim kararları bayat veriye dayanır. En kötüsü, devre dışı bırakma gecikir veya unutulur; sistemlere dağılmış, sorumlusu olmayan aktif kimlik bilgileri — sahipsiz hesaplar — ortada kalır.
Sahipsiz ve güncelliğini yitirmiş hesaplar ihlal soruşturmalarının önemli bir bölümünde karşımıza çıkar ve denetçilerin ilk baktığı konular arasındadır. ISO 27001 ve SOC 2 gibi çerçeveler, kuruluşların kimliklerin onayla oluşturulduğunu, güncel tutulduğunu ve zamanında kaldırıldığını göstermesini bekler.
Tutarlı yaşam döngüsü verisi, kimlik yönetişiminin geri kalanının üzerine kurulduğu temeldir: Erişim gözden geçirmeleri, SoD analizi ve raporlama ancak altlarındaki kimlik kayıtları kadar doğrudur.
Yaşam döngüsü yönetiminin uygulanması
Yetkili kaynakları belirleyip bağlayarak başlayın: Çalışanlar için İK, yükleniciler için tedarikçi yönetim sistemi veya sorumlu yönetici. Her yaşam döngüsü olayının neyi tetikleyeceğini tanımlayın — hangi hesaplar oluşturulacak, hangi gruplar atanacak, hangi onaylar gerekecek — ve bu kuralları otomatik iş akışları olarak kodlayın.
Gösterişsiz durumları da kapsayın: Uzun süreli izinlerde askıya alma, geçici kimlikler için planlı sona erme ve yasal ile adli gereksinimleri karşılamak üzere devre dışı bırakma ile silme arasında tanımlı bir saklama süresi. Dizin içeriğini yetkili kaynakla karşılaştıran mutabakat işleri sapmayı yakalar ve sahipsiz hesapları ortaya çıkarır.
Monosign, bu işe giriş, görev değişikliği ve işten ayrılış geçişlerini bağlı uygulamalar genelinde otomatikleştiren yaşam döngüsü iş akışları sunar.