top of page

【기존 기업 사례】Just-In-Time Access 연결 심사 기능은 사용자의 권한 접근 시간을 제어하고 범위를 제한하여 잠재적인 위험을 최소화합니다



프로젝트 소개: 법규 준수의 새로운 도구 - 연결 권한 부여 기능으로 기업 보안을 안심하고 지키세요


사용자 배경:


금융 기관의 정보기술 관리자 - 장 매니저


사용 상황:


최근 통과된 금융 정보 보호 법안으로 인해 금융 기관은 정보 시스템에 대한 통제와 감시를 강화해야 합니다. 정보기술 관리자로서 장 매니저는 금융 기관의 시스템 보안과 준수성을 보장해야 합니다. 그는 새로운 법규 요구 사항을 충족하기 위해 직원의 연결 권한을 관리할 수 있는 편리하고 안전한 방법을 찾아야 합니다.


솔루션:


장 매니저는 MAVIS의 연결 권한 부여 기능을 도입했습니다. 이 기능은 시스템에서 연결 권한 정책을 설정하여 직원이 연결 요청을 제출하고, 지정된 심사자가 이를 평가할 수 있도록 합니다. 연결 요청이 승인되면 직원은 연결 작업을 수행할 수 있습니다.


이러한 설계는 연결에 대한 효과적인 통제와 감시를 보장하며, 금융 기관이 준수성 요구 사항을 충족하는 데 도움이 됩니다. 장 매니저는 MAVIS의 연결 권한 부여 기능을 통해 각 직원의 연결 작업을 쉽게 추적하여 모든 작업이 법규 요구 사항을 준수하는지 확인할 수 있습니다.


 

프로젝트 소개: 전통을 뛰어넘는 의료 정보 보안의 새로운 관리 방법


사용자 배경:


의료 기관 정보 보안 관리자 - 이 매니저


사용 상황:


이 매니저는 의료 기관의 정보 보안 관리자로서, 대량의 민감한 의료 정보를 처리하며, 직원과 의료 전문가의 시스템 접근을 엄격히 통제하고 관련 법규 및 개인정보 보호 기준을 준수해야 합니다. 의료 기관은 시스템 접근의 안전성과 준수성을 보장할 새로운 관리 방법을 찾아야 합니다. 전통적인 관리 방법은 더 이상 유효하지 않으며, 이 문제를 해결할 새로운 솔루션이 필요합니다.


솔루션:


이 매니저는 RBAC와 Just-In-Time 연결 심사를 결합한 솔루션을 선택했습니다. 이 솔루션은 의료 기관이 다양한 역할과 직무에 따라 직원과 의료 전문가를 그룹으로 나누고, 모든 연결은 사전 요청 및 심사를 거치도록 요구합니다.


RBAC(Role-Based Access Control)은 직원의 직위와 직무에 따라 역할과 그룹을 나누고, 의사, 간호사, 의료 직원 등에게 특정 접근 권한을 부여합니다.


Just-In-Time 연결 심사는 직원이 연결 요청을 제출하고, 보안 팀 또는 관리자가 이를 심사하도록 합니다. 심사를 통과한 경우에만 직원은 시스템에 연결할 수 있습니다.


이 새로운 솔루션은 의료 기관의 시스템 접근 안전성과 준수성을 보장하며, 이 매니저가 직원과 의료 전문가의 접근 권한을 효과적으로 관리하고, 모든 연결이 승인 및 심사를 거치도록 하여 시스템의 전체 보안을 강화합니다.


 

MAVIS Just-In-Time Access (Connection Approval) 심층 분석


연결 권한 부여 기능은 조직이 연결 허가를 효과적으로 관리하고 모니터링하여 시스템의 안전성과 준수성을 보장하는 핵심 기능입니다. MAVIS는 이 강력한 기능을 제공하여 관리자가 사용자의 연결 활동을 더 잘 파악하고 연결 허가 및 심사를 효과적으로 관리할 수 있도록 합니다.


구체적으로, MAVIS 연결 권한 부여 기능은 다음 목표를 달성할 수 있습니다:


연결 요청: 사용자는 MAVIS를 통해 연결 요청을 제출할 수 있으며, 연결 프로토콜, 시간 범위 및 요청 사유를 지정해야 합니다. 이러한 설계는 연결의 합리성과 유효성을 보장합니다.


심사 절차: 시스템은 즉시 심사자에게 알림을 보내 심사를 진행하도록 합니다. 심사자는 모든 대기 중인 요청을 확인하고 정책 및 준수 요구 사항에 따라 승인 또는 거부할 수 있습니다.


요청 상태: 요청은 대기 중, 철회됨, 심사 만료, 승인됨, 거부됨, 승인 철회 등 다양한 상태를 가집니다. 이러한 상태는 사용자와 심사자가 연결 심사의 진행 상황과 결과를 이해하는 데 도움이 됩니다.


알림 및 로그: 요청자는 요청 절차 중 만료, 승인, 거부, 철회 등의 관련 알림을 받게 됩니다. 심사자는 감사 로그를 통해 모든 요청 변경 및 작업 기록을 추적할 수 있습니다.


MAVIS 연결 권한 부여 기능은 요청, 심사, 추적 및 모니터링의 전체 과정을 통해 연결의 합리성, 유효성 및 안전성을 보장하며, 조직이 더 높은 수준의 보안 및 준수성을 달성할 수 있도록 도와줍니다.

Comments


bottom of page