Ferrum College在实施以用户为中心的访问控制时大修了人们和流程。
在弗吉尼亚州的一所学校的Ferrum College杜松网络基于网络访问控制的部署确保对敏感数据的访问是基于用户是谁,不是他们所在的位置或正在使用的设备。Ferrum的Cio Christine Stinson说,但是,新的用户对安全性也需要对人和流程进行大修。
这个故事是PDF格式的特殊安全趋势手表问题的一部分。现在下载。
在杜松网络之前,Ferrum使用了Stinson所说的家庭式计算。“我们是一个小校园,每个人都认识每个人。她说。
随着校园的发展,情况发生了变化,Stinson开始转向以用户为中心的安全性。她将所有权分配给了校园上的所有数据存储,从中删除了访问权限。她说:“我告诉大家您的数据就像一匹马。”“我们是稳定的。我们保留您的数据,喂养它,清理烂摊子之后。但是您确定是谁骑的。”((相比网络访问控制产品。)
现在,当请求访问特定数据库或文件时,数据所有者必须像CIO一样签名。斯坦森说:“我审查了所有内容,登录它,只有这样进行管理计算授予访问权限。”也许更重要的是,学院还建立了一个正式的过程来审查访问权限。斯坦森说:“每六个月,我们就会审查所有访问权限。”“如果不需要访问该人,我们确保我们将其关闭。所有这些过程都需要首先到位。否则,网络细分不会对我们的安全姿势产生任何影响。”
Stinson确保她从每个数据所有者和用户中获得了买入,使它们都在构建流程中发挥作用。她说:“我了解到的一件事是,如果我简单地宣布改变,将会有很多抵制。”“因此,我确定了所有创建数据库并与它们相遇的人。我解释了合法对我们强加给我们的新隐私和安全要求。然后,我们对管理数据访问的理想过程达成了共识将会。”
Stinson说:“一旦数据所有者投入到该过程中,就可以对社区的其余部分说,如果您想访问他们的数据,这就是过程。”“在我们看待推出工具之前,所有这些都需要到位。”