วางแผนฟิลด์คำขอเข้าถึง การส่งต่อการอนุมัติ บริบทความเสี่ยง ขอบเขตการเข้าถึง วันหมดอายุ และหลักฐานการปิดงาน ก่อนเปิดใช้เทมเพลตคำขอเข้าถึง
คำขอเข้าถึงกลายเป็นความเสี่ยงได้เมื่อการตัดสินใจอนุมัติถูกซ่อนไว้ในทิกเก็ตหรือข้อความ คู่มือนี้ช่วยให้ทีม IT ทีมรักษาความปลอดภัย และทีมปฏิบัติการกำหนดฟิลด์ที่จำเป็นสำหรับการอนุมัติ ปฏิเสธ กำหนดหมดอายุ และตรวจสอบการเข้าถึงย้อนหลังได้โดยไม่สูญเสียเหตุผลทางธุรกิจ
เริ่มจาก: ฟอร์มคำขอสิทธิ์การเข้าถึงผู้อนุมัติต้องทราบอย่างชัดเจนว่ามีการขอเข้าถึงอะไรและเพราะเหตุใด เวิร์กโฟลว์ควรแยกเหตุผลทางธุรกิจ ขอบเขตการเข้าถึง ความเสี่ยง และระยะเวลาออกจากกัน
การเข้าถึงทั่วไปอาจต้องการการอนุมัติจากผู้จัดการ ส่วน VPN การเข้าถึงสิทธิ์พิเศษ การเข้าถึงข้อมูล หรือข้อยกเว้นนโยบาย มักต้องให้ทีมรักษาความปลอดภัย IT ฝ่ายกำกับดูแล หรือเจ้าของข้อมูลทบทวน
การอนุมัติไม่ได้หมายความว่าให้สิทธิ์เข้าถึงเสร็จสมบูรณ์แล้ว เวิร์กโฟลว์ควรแสดงว่ามีการจัดเตรียมสิทธิ์ ตรวจสอบแล้ว หมดอายุ เพิกถอน หรือโอนย้ายแล้วหรือไม่
เวิร์กโฟลว์การเข้าถึงมักเกี่ยวข้องกับการตั้งค่าบัญชี VPN การเข้าถึงสิทธิ์พิเศษ ข้อยกเว้นนโยบาย คำขอแล็ปท็อป เรคคอร์ดผู้มาติดต่อ และการควบคุมกุญแจ ควรทำให้ลิงก์เหล่านี้มองเห็นได้เมื่อการตัดสินใจเรื่องการเข้าถึงขึ้นอยู่กับสิ่งเหล่านี้
ใช้ฟิลด์เหล่านี้เพื่อให้การตัดสินใจเรื่องการเข้าถึงสามารถทบทวนได้ มีกรอบเวลา และเชื่อมโยงกับการจัดเตรียมสิทธิ์
ใช้คู่มือนี้เพื่อกำหนดฟิลด์คำขอเข้าถึง จากนั้นเชื่อมต่อเทมเพลตการตั้งค่าบัญชี VPN การเข้าถึงสิทธิ์พิเศษ ข้อยกเว้นนโยบาย และการควบคุมกุญแจ
เริ่มที่นี่เมื่อพนักงานหรือผู้รับจ้างต้องการเรคคอร์ดคำขอเดียวสำหรับขอบเขตการเข้าถึง เหตุผลทางธุรกิจ ผู้อนุมัติ บันทึกความเสี่ยง และหลักฐานการปิดงาน
ฟอร์มคำขอสิทธิ์การเข้าถึงเก็บรายละเอียดคำขอสิทธิ์การเข้าถึง ส่งต่อแต่ละคำขอไปยังเจ้าของงานที่เหมาะสม และทำให้สถานะคำขอมองเห็นได้ตั้งแต่การรับคำขอไปจนถึงการติดตามงานใน Jodoo ที่ปรับแต่งได้ตามต้องการ
ฟอร์มคำขอบัญชีผู้ใช้รวบรวมรายละเอียดคำขอบัญชีผู้ใช้ ส่งต่อการอนุมัติสิทธิ์การเข้าถึง มอบหมายเจ้าของงานจัดเตรียมบัญชี และทำให้ทุกคำขอตรวจสอบย้อนหลังได้ตั้งแต่การรับคำขอจนถึงการเปิดใช้งาน
คำขอสิทธิ์เข้าถึง VPNรวบรวมรายละเอียดคำขอสิทธิ์เข้าถึง VPN ส่งต่อการอนุมัติจากผู้จัดการและทีมรักษาความปลอดภัย IT และติดตามสถานะการเข้าถึงและวันหมดอายุ
คำขอสิทธิ์การเข้าถึงระดับพิเศษจัดการคำขอสิทธิ์การเข้าถึงระดับพิเศษด้วยการอนุมัติด้านความปลอดภัย ช่วงเวลาการเข้าถึง การติดตามสถานะ และประวัติการตัดสินใจที่พร้อมสำหรับการตรวจสอบ
คำขอยกเว้นนโยบายใช้เทมเพลตคำขอยกเว้นนโยบายเพื่อบันทึกนโยบายที่ขอยกเว้น เหตุผลทางธุรกิจ มาตรการควบคุมความเสี่ยง เงื่อนไขการอนุมัติ และวันหมดอายุ
คำขอแล็ปท็อปรวบรวมคำขอแล็ปท็อปพร้อมบทบาทของพนักงาน ความต้องการอุปกรณ์ สถานะการอนุมัติ เจ้าของงานจัดเตรียมอุปกรณ์ และบันทึกการส่งต่องาน ก่อนที่ทีม IT จะดำเนินการจัดเตรียมอุปกรณ์
คำขอบัตรผ่านผู้มาติดต่อเก็บรายละเอียดคำขอบัตรผ่านผู้มาติดต่อ ส่งต่อแต่ละคำขอไปยังเจ้าของงานที่เหมาะสม และทำให้มองเห็นสถานะคำขอได้ตั้งแต่การรับคำขอไปจนถึงการติดตามงานควรมีบริบทของผู้ขอ ขอบเขตการเข้าถึง เหตุผลทางธุรกิจ ระดับความเสี่ยง ผู้อนุมัติ วันหมดอายุ สถานะการจัดเตรียมสิทธิ์ และหลักฐานการปิดงาน
ควรกำหนดให้มีการอนุมัติจากทีมรักษาความปลอดภัยสำหรับการเข้าถึงสิทธิ์พิเศษ ข้อมูลอ่อนไหว VPN ข้อยกเว้นนโยบาย ผู้ใช้งานภายนอก หรือการเข้าถึงที่เปลี่ยนแปลงการควบคุมตามปกติ
การเข้าถึงแบบชั่วคราว สำหรับผู้รับจ้าง สำหรับโครงการ และที่มีความเสี่ยงสูง ควรมีวันหมดอายุหรือวันทบทวน เพื่อให้เวิร์กโฟลว์แสดงการเข้าถึงที่ต้องต่ออายุหรือเพิกถอนได้
ดูตัวอย่างเทมเพลต Jodoo แล้วปรับหมวดหมู่การเข้าถึง เส้นทางผู้อนุมัติ ฟิลด์หลักฐาน และตรรกะวันหมดอายุให้สอดคล้องกับกระบวนการควบคุมของคุณ
