top of page

【經典企業實踐案例】Just-In-Time Access 連線審核功能,控制使用者特權存取的時間和範圍,從而最小化潛在風險



成案介紹:法規合規新利器 - 連線授權功能助您安心守護企業安全


使用者背景:

金融機構的資訊科技主管 - 張經理


使用情境:

由於最近通過的金融資訊保護法案,金融機構被要求加強對資訊系統的控制和監管。作為資訊科技主管,張經理負責確保金融機構的系統安全性和合規性。他需要找到一個方便且安全的方法來管理員工的連線許可,以符合新的法規要求。


解決方案:

張經理採用了啟用 MAVIS 的連線授權功能。這項功能允許他在系統中建立連線授權政策,要求員工提交連線申請,並由指定的審核者進行評估。一旦連線申請獲得批准,員工才能夠進行連線操作。

這種設計確保了對連線的有效控制和監管,同時有助於金融機構達到合規性要求。張經理可以透過 MAVIS 的連線授權功能輕鬆追蹤每個人的連線操作,以確保所有操作都符合法規的要求。


 

成案介紹:突破傳統,醫療資訊安全的全新管理之道


使用者背景:

醫療機構資訊安全主管 - 李經理


使用情境:

李經理是一家醫療機構的資訊安全主管,處理大量的敏感醫療資訊,需要嚴格控制員工和醫療專業人員的系統訪問,同時確保符合相關的法規和隱私標準。醫療機構必須找到一種新的管理方式來確保系統訪問的安全性和合規性。傳統的管理方式已經不再適用,需要一個全新的解決方案來處理這個問題。


解決方案:

李經理選擇了結合 RBAC 和 Just-In-Time 連線審核的解決方案。這個方案允許醫療機構根據不同的角色和職責,將員工和醫療專業人員劃分為不同的群組,同時要求所有的連線都必須事先提交請求並經過審核。

RBAC(Role-Based Access Control)根據員工的職位和工作職責,將其劃分為不同的角色和群組,如醫生、護士、醫務人員等,並分配特定的訪問權限。

Just-In-Time 連線審核要求員工提交連線請求,並由安全團隊或管理者進行審核。僅在審核通過後,員工才能連線到系統。

這個全新的解決方案確保了醫療機構的系統訪問安全和合規性,讓李經理能夠有效地管理員工和醫療專業人員的訪問權限,同時確保所有連線都經過授權和審核,從而提高了系統的整體安全性。


 

帶你深入了解 MAVIS Just-In-Time Access (Connection Approval)


連線授權功能是一個關鍵性的功能,能夠幫助組織有效地管理和監控連線許可,從而確保系統的安全性和合規性。MAVIS 提供了這一強大的功能,讓管理者能夠更好地掌握使用者的連線行為,並有效地管理連線的授權和審核。

具體來說,MAVIS 連線授權功能可以實現以下目標:

  • 申請連線: 使用者可以透過 MAVIS 提交連線申請,需指定連線的協定、時間範圍以及申請原因。這樣的設計確保了對連線的合理性和有效性。

  • 審核流程: 系統會立即提醒審核者進行審核。審核者可以查看所有待審核的申請單,並根據政策和合規要求對其進行批准或駁回。

  • 申請單狀態: 申請單具有不同的狀態,包括待審核、撤回、審核過期、核准、駁回和撤銷核准等。這些狀態可以幫助使用者和審核者了解連線審核的進度和結果。

  • 通知與日誌: 申請者會在申請流程中收到相關通知,如申請單過期、核准、駁回和撤銷等。審核者可以查看審計日誌,以追蹤申請單的所有變更和操作歷史。

MAVIS 連線授權功能通過申請、審核、追蹤和監控的全過程,確保了對連線的合理性、有效性和安全性,幫助組織達到更高的安全和合規水平。

Comments


  • 5168781
  • LinkedIn_icon_circle.svg
bottom of page