この記事は機械翻訳されました。
適切なライフサイクル管理の重要性は、今日の IT チームにとって過小評価することはできません:これは、適切なユーザーに必要なツールと情報への適切なアクセスを与える慣行です。 IT は、オンボーディングとプロビジョニングから始まり、会社概要 での生涯を通じて、次に移動してアクセスが取り消されるまで続きます。
多くのチームにとって、このプロセスはかつては手作業であり(現在も)、IT、人事、部門のリーダーにとってリスクが高く、負担が大きく、したがって時間とコストがかかります。この課題は、ヘルスケアの会社概要 in ヘルスケアや、NIST、HIPAA、HITECHなどの厳格なコンプライアンス規制により、規制当局から常に監視され、定期的な監査の対象となる企業にとって、指数関数的に大きくなります。
どのコンプライアンス規制を遵守しなければならないかに関係なく、全面的に一貫した要件があります。最も重要なことの 1 つは、誰がどの情報にアクセスできるかを可視化し、機密データに対して厳密なアクセスコントロールを行うことです。
Lifecycle Managementが規制対象企業の概要によるコンプライアンスの達成にどのように役立つか
新規ユーザーが数百人に達すると、プロビジョニングは雪だるま式に制御不能になり、イライラするユーザー、時間に追われるITチーム、間違った人が間違った情報を制御できるリスクを負う可能性があります。ライフサイクル管理ソフトウェアは、従業員が持つ役割とアクセスレベルに応じて何ができて何ができないかを可視化し、ガバナンスを提供することで、コンプライアンスを合理化します。
これは、会社概要内のユーザーのライフサイクル全体で変更されることが多く、さまざまなイベント(チームの変更、昇進、新しいアプリの採用、正社員から契約職への異動、新しいパートナーの採用)は、さまざまなライフサイクル状態の変化を引き起こし、 IT チームは、組織内のアクセスニーズが進化しても、各ユーザーのリソースへのアクセスがセキュリティポリシーに準拠していることを確認する必要があります。
OktaのLifecycle Managementは HR ソフトウェアと直接統合されているため、HR が新しい従業員を追加したり、会社概要内でユーザーの位置を変更したりすると、そのユーザーは組織のセキュリティ ポリシーに準拠したグループ (グループ) ルールに基づいて自動的にプロビジョニングされます。 Okta のUniversal Directoryでは、すべてのユーザー属性とアクセス許可が中央の場所に保存されているため、いつでも簡単に変更できます。さらに、これにより、ユーザーがいつプロビジョニングまたはプロビジョニング解除されたか、誰がこのアクセス権を付与したかを示す監査証跡が保持されます。これは、規制の厳しい業界における会社概要 のコンプライアンスの重要な要素です。
例えば、Envision ヘルスケアにとって、機密性の高い患者情報へのアクセスを管理することは、IT稼働がクラウドファースト戦略であり、数多くのM&Aを通じて成長を続けてきたため、非常に重要でした。 救急車会社概要 American Medical Response、EmCare(医師サービス事業)、Evolution Health事業(急性期後医療サービス)など、会社概要のさまざまな市場セグメントは、ITがより多くのチーム(救急車の運転手から病院のヘルスケアワーカーまで)、より多くのデータ、より多くのアクセスを必要とし、全体的なコンプライアンスリスクを高めることを意味するという、Envisionの CIO にとって追加の課題を提起しました。
Envision のような会社概要 では、ライフサイクル管理ソフトウェアにより、病院の職員が適切な患者記録に適切なレベルでアクセスできるようにし、その職員が会社概要から移動すると、機密情報が危険にさらされないようにすぐにプロビジョニングが解除されます。
Envision が HIPAA コンプライアンスを確保するのにOkta がどのように役立っているか、詳しくは、会社概要 が IT チーム全体で 30 秒ごとに異なる患者を診察する場合でも、詳細をご覧ください。
自動プロビジョニング:コスト削減とコンプライアンス
OktaのImpact of Identity調査によると、81%の人がプロビジョニングApplication(アプリケーション)が面倒だったと報告しています。Oktaを使用すると、平均的な組織はプロビジョニング関連のリクエストで $811,267 の時間節約を達成し、すべてのアプリケーション (アプリケーション) プロビジョニング リクエストで 30 分節約されたことが本当に合計されることを示しています。
さらに、IT部門がコンプライアンスに関しては、アクセス監査レポート(ユーザーがアクセスできるすべてのアプリを表示する)、割り当て解除レポート(アプリから割り当て解除されたすべてのユーザーを一覧表示する)、不正なアカウントレポート(任意のアプリの孤立アカウントを検出する)などのツールを使用すると、IT部門はユーザーごとだけでなく、毎年監査の準備をする際にコストを節約できます。 しかし、コンプライアンス違反が会社概要 が直面する全体的なリスクと、それが CISO とそのチームに与えるストレスの観点からは、この点では、企業がコンプライアンス違反に直面するリスクについて考えてみましょう。 Okta は、IT部門がセキュリティで保護し、監査インフラストラクチャとプロセスも維持しているため、安全性の高いシステムであり、会社概要 が必要とする徹底した情報を提供します。 このため、ライフサイクル管理とセキュリティ標準コンプライアンスプログラムは真に密接に関連しています。
