מדוע ניהול זהויות הוא כעת קריטי עבור ספקי שירותי ניהול רשת (MSP) תחת ISO 27001 A.5.16

מדוע ניהול זהויות הפך לקיומי עבור ספקי שירותי ניהול רשת (MSP)

ניהול זהויות הפך להיות קיומי עבור ספקי שירותי ניהול שירותים (MSPs) מכיוון שמספר קטן של זהויות מהנדסים וכלים מתווך כעת גישה למספר רב של לקוחות בו זמנית, מה שהופך כל חשבון שמנוהל בצורה גרועה לאירוע פוטנציאלי מרובה לקוחות. אם אינך יכול להראות שכל זהות והרשאה הן מכוונות, מתאימות וקלות לביטול, לקוחות, מבקרים וההנהגה שלך יתייחסו לכך כסיכון קריטי ומערכתי ולא כפרט תפעולי מינורי.

מידע זה הינו כללי במהותו ואינו מהווה ייעוץ משפטי או רגולטורי.

זהות היא כעת דלת הכניסה לכל דייר לקוח

זהות היא כעת דלת הכניסה לכל דייר לקוח מכיוון שכמעט כל פעולה שהמהנדסים או הכלים שלך מבצעים עוברת דרך חשבון, תפקיד או טוקן. כאשר זהויות אלו משתרעות על פני מספר דיירים, תכנון לקוי או ממשל חלש הופכים כל אחת מהן לנקודת כניסה פוטנציאלית לסביבות לקוח רבות בו זמנית.

עבור ספק שירותי ניהול ספקי (MSP), הזהות החליפה למעשה את היקף הרשת המסורתי מכיוון שכמעט כל פעולה בסביבת לקוח זורמת כעת דרך חשבון, תפקיד או טוקן שיכולים לחצות גבולות דיירים. ניתוח עצמאי של סיכונים בענן ובצד הספק, כגון הנחיות אבטחת רשת ומידע אירופאיות בנוגע לאיומים "בתוך הענן", מדגיש באופן דומה כיצד נתיבי זהות וגישה הפכו למשטח בקרה מעשי בסביבות מרובות דיירים.

במודלים ישנים יותר, המונעים יותר על ידי היקפים, יכולתם להיות בטוחים ש-VPN, כלל חומת אש וקבוצה קטנה של מהנדסים "מהימנים" שמרו על בטיחותם. כיום, פלטפורמות ענן, עבודה מרחוק ומישורי ניהול משותפים מקלים על הפעלה בקנה מידה גדול, אך הם גם אומרים שכל הרשאה נוספת שיש לצוות שלכם בדייר אחד יכולה להגדיל את החשיפה על פני רבים. כאשר משלבים את נספח A.5.16 של ISO 27001:2022, אשר מעלה את ניהול הזהויות לבקרה מפורשת, השינוי ברור עוד יותר: תקן ISO/IEC 27002:2022 הנלווה מציג את A.5.16 כבקרת ניהול זהויות עצמאית, ומחזק במפורש את הצורך להתייחס לזהויות ולמחזורי החיים שלהן כאובייקטי אבטחה מהשורה הראשונה ולא כפרטי יישום מקריים.

כאשר עיצוב זהות מפגר אחרי הצמיחה, הסיכון גדל בצללים.

גם לקוחות שמו לב לשינוי הזה. קונים בוגרים בתחום האבטחה שואלים כיום שאלות מפורטות לגבי אילו אנשי צוות MSP יכולים לגשת למערכות שלהם, כיצד חשבונות אלה נוצרים ומוסרים, וכיצד מונעים מאירוע של לקוח אחד לגלוש לאחרים. בקרות זהות אינן עוד רק "היגיינה טובה"; הן הופכות במהירות לגורמי מפתח לזכייה ושמירה על סוגי הלקוחות שאכפת להם מ-ISO 27001 או מסגרות דומות.

למה לקוחות ורואי חשבון החלו להתעניין

לקוחות ומבקרים אכפתיים מניהול הזהויות שלכם מכיוון שחשבונות המהנדסים שלכם נמצאים בתוך שרשרת האספקה שלהם ויכולים להשפיע ישירות על הסודיות, השלמות והזמינות של המערכות והנתונים שלהם. אם זהויות אלו נשלטות בצורה חלשה, כל תקרית בסביבה שלכם יכולה להפוך במהירות גם לתקרית שלהם, ללא קשר למקום שבו התרחשה הפגיעה הראשונית.

מנקודת מבטו של הלקוח שלכם, אתם חלק מהסביבה המורחבת שלו. אם תוקף פורץ לאחד מחשבונות המהנדסים שלכם ומשתמש בו כדי לתמרן את הדייר שלו, ההשפעה ממשית מאוד עבורם, גם אם דריסת הרגל הראשונה הייתה במערכות שלכם. זו הסיבה שרגולטורים וחברות ביטוח רבים מתייחסים כיום לגישה ל-MSP כנושא בעל סיכון גבוה ולא כפרט טכני ברמה נמוכה. לדוגמה, הנחיות של צד שלישי ומיקור חוץ במגזר הפיננסי, כגון הנחיות מיקור החוץ של רשות הבנקאות האירופית, ממסגרות במפורש גישה וממשל ספקים כסיכון תפעולי מהותי הדורש תשומת לב ברמת הדירקטוריון.

בסקר מצב אבטחת המידע של ISMS.online לשנת 2025, כ-41% מהארגונים ציינו ניהול סיכוני צד שלישי ומעקב אחר תאימות ספקים כאתגר אבטחה מרכזי.

צוותי ביקורת הלכו באותו מסלול. בעוד שביקורות קודמות של ISO 27001 היו עשויות להתמקד בעיקר ברשימות המשתמשים הפנימיות שלכם ובמספר מצומצם של ביקורות גישה, סעיף A.5.16 מעודד מבקרים לשאול שאלות חדות יותר. הם רוצים לדעת האם כל זהות של MSP היא ייחודית, האם ניתן לעקוב אחר מי אישר את הגישה שלה לכל דייר, באיזו מהירות מסירים את הגישה כאשר אנשים עוזבים, והאם בודקים מעת לעת הרשאות מול תפקידים נוכחיים. הנחיות להסמכה והסמכה עבור ISO/IEC 27001, כגון החומר של IAF על ביקורות ISO/IEC 27001, מחזקות את ההתמקדות הזו במעקב, ייחודיות וראיות חזקות סביב בקרות הקשורות לזהות.

זו גם הסיבה שזהות הפכה לנושא שיחה במכירות וחידושים. לקוחות פוטנציאליים גדולים מבקשים לעתים קרובות תיאורים מפורטים של מודל ניהול הזהויות שלכם לפני חתימה. לקוחות קיימים עשויים לדחוף לקבלת הבטחות לכך שחשבונות ניהול משותפים הושבתו או נתיבי גישה מדור קודם הידקו. אם אתם יכולים לענות בביטחון ולהראות ראיות מובנות, זהות הופכת לנושא בונה אמון. אם לא, היא הופכת למקור חוזר של חיכוכים ועיכובים.

היתרון המסחרי של יצירת זהות נכונה

יצירת זהות נכונה לא רק מפחיתה סיכונים; היא גם יוצרת יתרון מסחרי בכך שהיא הופכת את השירות שלכם לקל יותר לאמון, קל יותר להרחבה וקל יותר להסבר למקבלי החלטות שאינם טכניים. כאשר זהות היא בקרה חיה ולא סבך חשבונות נסתר, תוכלו להשתמש בה כחלק מהצעת הערך שלכם ולא כמשהו שאתם מקווים שלקוחות לא ישאלו עליו.

סקר ISMS.online לשנת 2025 מצביע על כך שלקוחות מצפים יותר ויותר מספקים להתאים את עצמם למסגרות פורמליות כגון ISO 27001, ISO 27701, GDPR, Cyber Essentials, SOC 2 ותקני בינה מלאכותית מתפתחים.

קל להתייחס לכל זה כאל הוצאות תאימות גרידא, אך ספקי שירותי ניהול שירותים (MSP) המאמצים את A.5.16 כאתגר עיצובי ולא רק כדרישת ביקורת, נמצאים בעמדה טובה יותר כדי לשחרר יתרונות מוחשיים. מודל זהות ברור וסטנדרטי בין דיירים יכול להקל על קליטת מהנדסים חדשים, להפחית את הזמן המושקע בכיבוי בעיות גישה, ולתת למכירות נקודת מבט אמינה כאשר הן נשאלות מדוע יש לסמוך עליהן עם מערכות קריטיות, למרות שהיתרונות המדויקים ישתנו בין ארגונים.

כשאתם יכולים לומר, הנה קטלוג התפקידים שלנו, כך אנו מקצים אותו בין דיירים, כך אנו מסירים גישה כאשר צוות משנה תפקידים, וכך אנו בודקים אותו, אתם כבר לא מתווכחים רק על מחיר. אתם מציעים ביטחון. פלטפורמה כמו ISMS.online יכולה לעזור לכם לבטא ולהוכיח את המודל הזה בצורה שלקוחות ומבקרים יבינו, מבלי לאלץ אתכם להפוך למומחה תקינה במשרה מלאה. זהות הופכת למשהו שאתם יכולים לדבר עליו בביטחון שקט.

הזמן הדגמה

מה דורש בפועל תקן ISO 27001:2022 A.5.16

ISO 27001:2022 A.5.16 דורש ממך להראות שכל זהות הנכללת במסגרת נוצרה במכוון, מוקצת לה זכויות מתאימות, נבדקת באופן קבוע ומוסרת מיד כאשר אינה נחוצה עוד, במקום להופיע מתוך הרגל או נוחות. עבור ספקי שירותי ניהול שירותים (MSPs), משמעת זו חייבת לחול באופן עקבי על פני המערכות הפנימיות שלך ועל כל דייר לקוח רלוונטי שאליו הצוות או הכלים שלך יכולים להגיע, ולא רק על פני המערכות שבבעלותך ישירות. טקסט הבקרה התומך ב-ISO/IEC 27002:2022 A.5.16 מבהיר זאת על ידי קריאה למדיניות ותהליכים המסדירים זיהוי, הקצאה וניהול מחזור חיים של זהויות המשמשות לגישה למידע ושירותים.

בליבתו, סעיף A.5.16 מבקש ממך להוכיח שזהויות וזכויות הגישה הנלוות אליהן מנוהלות באופן מכוון לאורך כל מחזור החיים שלהן. עבור ספק שירותי ניהול רשתות (MSP), פירוש הדבר הוא מעבר ליצירת חשבונות אד-הוק או גישות של "תן להם את מה שהם צריכים כרגע", ובמקום זאת להגדיר כללים ברורים לאופן שבו זהויות נוצרות, משתנות, נבדקות ומוסרות בכל הסביבות בהן אתה נוגע. אינך צריך להיות מומחה ISO; אתה זקוק לדרך חוזרת ונשנית לניהול זהויות שמבקרים ולקוחות יכולים להבין.

בסקר ISMS.online לשנת 2025, כמעט כל הארגונים אמרו כי השגת או שמירה על אישורי אבטחה כגון ISO 27001 או SOC 2 היא בראש סדר העדיפויות.

החובות המרכזיות ב-A.5.16

ניתן לתרגם את A.5.16 לקבוצה קטנה של התחייבויות קונקרטיות שקל לתאר אך דורשות יישום עקבי על פני מספר דיירים. עבור ספקי שירותי ניהול (MSPs), התחייבויות אלו חייבות להשתרע מעבר למערכות פנימיות לכל מקום שבו האנשים והכלים שלכם יכולים לפעול בסביבות הלקוח, כולל קונסולות ענן ופלטפורמות ניהול.

אם מצמצמים את A.5.16 לעיקריים, בולטות ארבע התחייבויות:

יש לוודא שכל זהות שיכולה להגיע למידע או למערכות הנכללות בתחום הארגון היא ייחודית וניתנת לקישור לאדם או לתפקיד אמיתיים.
יש לרשום, לאשר וליצור כל זהות באמצעות תהליך מוגדר לפני מתן גישה ראשונה.
הקצאת זכויות גישה על סמך תפקידים מתועדים או צרכי עסקיים, ולא על סמך הרגל או העדפה אישית.
סקירת זהויות וזכויות במחזור מתוכנן, התאמתן או ביטולן כאשר הן אינן רלוונטיות עוד.

עבור ספק שירותי ניהול שירותים (MSP), זה אינו מוגבל לדייר Microsoft 365 הפנימי שלך או למערכת הכרטיסים. זה כולל את החשבונות והתפקידים שבהם הצוות שלך משתמש בתוך כל דייר לקוח, את חשבונות השירות שהכלים שלך מסתמכים עליהם, ואפילו זהויות גנריות או משותפות שאתה עדיין עשוי להשתמש בהן מסיבות היסטוריות. A.5.16 אינו אוסר בהכרח על חשבונות שאינם אישיים, אך הוא מצפה שבמקומות בהם הם קיימים, השימוש בהם יהיה ממוזער, מבוקר היטב וניתן לעקוב אחריהם באופן מלא. פרשנויות מעשיות לתקן ISO 27002, כגון הנחיות קהילתיות בנושא ISO/IEC 27002, מדגישות שחשבונות שירות או חשבונות משותפים מקובלים כאשר הם מוצדקים בבירור, נשלטים וניתנים לביקורת.

מבחינה מעשית, עליכם להיות מסוגלים לענות על שאלות כמו "מי ביקש גישה זו, מי אישר אותה, מתי היא אושרה, מה היא מאפשרת ומתי היא נבדקה לאחרונה?". זהו רף תובעני יותר מ"יש לנו רשימת משתמשים", אך זהו גם סוג הרף שעוזר ללקוחות שלכם לישון בלילה.

כיצד A.5.16 קשור לבקרות אחרות של ISO 27001

הבנת האופן שבו A.5.16 מתייחס לבקרות סמוכות מקלה בהרבה על תכנון מערכת קוהרנטית שתספק את ביקורת החשבון ללא כפילויות מאמץ. עבור ספקי שירותי ניהול שירותים (MSPs), הקישורים החשובים ביותר הם ל-A.5.17, A.5.18 ו-A.8.2, המכסים מידע אימות, זכויות גישה וחשבונות פריבילגיים, בהתאמה.

ניהול זהויות אינו עומד בפני עצמו. סעיף A.5.16 קשור קשר הדוק למספר בקרות אחרות בעדכון 2022 של תקן ISO 27001, ומבקרים יבחנו אותן לעתים קרובות יחד. סעיף A.5.17 (מידע אימות) מתמקד באופן שבו אתם מגנים על סיסמאות, טוקנים, מפתחות ומאמתים אחרים. סעיף A.5.18 (זכויות גישה) עוסק בהענקה, שינוי וביטול של זכויות גישה. סעיף A.8.2 בוחן ספציפית זכויות גישה מועדפות, כגון חשבונות ניהוליים או ברמת שורש. הנחיות מיפוי ותיאורי בקרות של תקן ISO 27002, כולל אלו המסוכמים בסיכומים עצמאיים של תקן ISO 27002, מתייחסים לתחומים אלה כהיבטים נפרדים אך מתואמים של בקרת גישה.

דרך אחת לחשוב על אשכול זה היא ש-A.5.16 עונה על "מי קיים במערכת ומה החלטנו שמותר להם לעשות?", A.5.17 עונה על "איך נוכיח שזה באמת הם כשהם מתחברים?", ו-A.8.2 עונה על "איך אנחנו מתייחסים לחשבונות החזקים ביותר בזהירות יתרה?". כאשר אתם מעצבים מודל זהות מרובה דיירים, אתם למעשה מעצבים כיצד שלושת הבקרות הללו יעבדו בפועל עבור המהנדסים והכלים שלכם.

הבנת קשרים אלה עוזרת לכם להימנע מכפילויות ופערים. לדוגמה, אם תאמצו גישה פריבילגית מסוג Just-in-Time עבור מהנדסים, אתם נוגעים במחזור חיי זהות (A.5.16), מתן גישה (A.5.18), זכויות גישה פריבילגיות (A.8.2) והגנה על מאמת (A.5.17) בבת אחת. ככל שתוכלו להראות בצורה ברורה יותר כיצד הדפוסים שלכם עומדים בכל אחד מהם, כך הביקורות והשיחות עם הלקוחות יהפכו לקלות יותר.

מי ומה נמצא במסגרת ניהול הזהויות

A.5.16 חל על כל זהות שיכולה להשפיע על מידע או שירותים הנכללים במסגרת התוכנית, בין אם החשבון שייך טכנית לארגון שלכם או ללקוח. עבור ספקי שירותי ניהול שירותים (MSPs), המסגרת חייבת לכסות צוות פנימי, כלים ואוטומציה בכל הדיירים הרלוונטיים, ולא רק קבוצה מצומצמת של "משתמשים פנימיים".

טעות נפוצה היא להניח ש-A.5.16 מתייחס רק לחשבונות עובדים במערכות שבבעלותך. עבור ספק שירותי ניהול אבטחת מידע (MSP), היקף זה צר מדי. יש לשקול כל זהות בה משתמש הארגון שלך ויכולה להשפיע על מידע או שירותים במסגרת מערכת ניהול אבטחת המידע שלך, בין אם החשבון "שייך" לך או ללקוח.

זה כולל חשבונות מהנדסים בעלי שם בתוך דיירי ענן של לקוחות, תפקידים שהוענקו לזהויות הארגוניות שלך, חשבונות שירות המשמשים כלי גיבוי או ניטור וזהויות אוטומציה המשמשות סקריפטים או פלטפורמות אינטגרציה. זה כולל גם חשבונות משותפים או גנריים שעשויים עדיין להתקיים בהגדרות מדור קודם. גם אם אתה מתכנן להוציא אותם מהמערכת בהדרגה, עליך להתייחס אליהם כאילו הם חלק מהתחום עד שייעלמו.

ככל שתגדירו את ההיקף הזה בקפידה רבה יותר מראש, כך יקטן הסיכוי שתופתעו מאוחר יותר כאשר רואה חשבון או לקוח ישאלו על קטגוריית חשבונות שלא שקלתם. היקף ברור גם מקל על ההחלטה היכן להשקיע באוטומציה והיכן תוכלו לסמוך בבטחה על תהליכים ידניים מבוקרים היטב.

ISMS.online מעניק לך יתרון של 81% מרגע הכניסה

ISO 27001 בקלות

עשינו את העבודה הקשה בשבילך, ונתנו לך התחלה של 81% מרגע הכניסה. כל שעליכם לעשות הוא להשלים את החסר.

התחל כאן

מסגור מחדש של A.5.16 עבור מציאות MSP מרובת דיירים

מסגור מחדש של A.5.16 עבור מציאות של MSP מרובי דיירים פירושו התייחסות לרדיוס פיצוץ בין דיירים ולסיכון שרשרת אספקה משותף כבעיות תכנון מהשורה הראשונה. הפרשנות שלך לבקרה צריכה לשקף את העובדה שזהות אחת יכולה לכסות סביבות לקוחות רבות ולכן נושאת סיכון מערכתי גדול יותר מאשר בארגון בעל דייר יחיד.

לאחר שתבינו את הניסוח הפורמלי של A.5.16, השלב הבא הוא לפרש אותו מחדש בהקשר של ספק הפועל בסביבות לקוחות רבות. הסיכונים והאחריות נראים שונים כאשר אחת מהזהויות שלכם יכולה להביא אתכם למספר דיירים בלחיצה אחת, ומודל הזהות שלכם צריך לשקף את ההבדל הזה בקנה מידה ובהשפעה.

הבנת פרופיל הסיכון של MSP מרובה דיירים

פרופיל הסיכון של ספק שירותי ניהול ספקי שירות (MSP) מוגדר על ידי האפשרות שזהות או חשבון כלי של מהנדס יחיד עלולים להיות מנוצלים לרעה כדי לגשת למספר רב של לקוחות בו זמנית, במקום לפגוע רק בארגון אחד בכל פעם. זה הופך את רדיוס הפיצוץ וחשיפה משותפת לשאלות המרכזיות שעיצוב הזהות שלך צריך לענות עליהן, ולא לדאגה משנית.

רוב הארגונים שהשתתפו בסקר ISMS.online לשנת 2025 אמרו שכבר הושפעו מאירוע אבטחה אחד לפחות הקשור לצד שלישי או לספק בשנה האחרונה.

בארגון מסורתי של דייר יחיד, ההשפעה של חשבון מנהל שנפרץ מוגנת בדרך כלל בתוך ארגון אחד. ב-MSP, זהות מהנדס שנפרצה עשויה, במודלי שירות מסוימים, להעביר זכויות לעשרות או אפילו יותר דיירי לקוחות, במיוחד אם בעבר העדפת נוחות על פני הפרדה מוחלטת. ניתוחים של מתקפות שרשרת אספקה נגד MSPs, כגון מחקרי מקרה שפורסמו על פגיעות ממוקדות MSP, מראים כיצד שימוש לרעה באישורי ספק יכול להתפשט על פני סביבות לקוחות רבות בו זמנית.

שינוי מבנה A.5.16 לעולם הזה משמעו חשיבה במונחים של רדיוס פיצוץ וחשיפה משותפת. עליכם לדעת אילו זהויות יכולות לחצות גבולות של דיירים, אילו הרשאות יש להן בכל סביבה, וכיצד ניתן למנוע מכשל במקום אחד להתפשט למקום אחר. זה כולל בחינה כיצד דיירי הענן שלכם, כלי הניהול והתשתית המקומית יכולים לשמש כאבני קפיצה אל לקוחות אם תוקף ישיג שליטה.

זה גם דורש שתבחנו מחדש את הפרקטיקות הלא פורמליות. חשבונות "MSP admin" משותפים, פרופילי VPN מדור קודם שנעשה בהם שימוש חוזר בין לקוחות, או חריגים לא מתועדים עבור מהנדסים מסוימים, כולם יכולים לערער את תמונת הזהות הנקייה ש-A.5.16 מצפה לה. הצפת בעיות אלו ללא אשמה היא הצעד הראשון לקראת עיצוב משהו חזק יותר.

הבהרת בעלות על זהויות בקרב ספקי שירות ניהול שירותים (MSP), לקוחות וספקים

הבהרת הבעלות על זהויות מעבר לגבולות MSP, לקוחות וספקים היא חיונית מכיוון ש-A.5.16 מצפה שתדעו מי מאשר גישה, מי מפעיל חשבונות ומי אחראי אם זהויות אלו מנוצלות לרעה. ללא בהירות זו, אתם נושאים בסיכון גדול יותר ממה שאתם מבינים ומתקשים לענות על שאלות בסיסיות של בדיקת נאותות.

מציאות מרובת משתמשים מטשטשת גם את הגבולות בין מי הבעלים של אילו זהויות. חלק מהחשבונות נשלטים בבירור על ידך, כגון חשבונות ספק הזהות הארגונית שלך והתפקידים שהם ממלאים במשתמשי הלקוחות. אחרים עשויים להיווצר ולנהל על ידי לקוחות אך בשימוש על ידי הצוות שלך. אחרים עשויים להיות מנוהלים על ידי ספקי צד שלישי שאת הכלים שלהם אתה מוכר מחדש או משלב.

פרשנות מעשית של A.5.16 עבור ספקי שירותי ניהול שירותים (MSPs) צריכה להגדיר בעלות ואחריות על פני כל אלה. עבור כל קטגוריה עליכם להיות מסוגלים לציין מי מאשר גישה חדשה, מי יוצר ומגדיר את הזהות, מי בודק אותה מעת לעת, ומי אחראי אם נעשה בה שימוש לרעה. תשובות אלו צריכות להתאים לחוזים שלכם, לציפיות הלקוחות ולהערכות הסיכונים שלכם.

כתיבת הדברים בשפה פשוטה - לצד דיאגרמות המראות היכן זהויות נמצאות וכיצד הן חוצות מערכות - יכולה להיות בעלת עוצמה מפתיעה. זה נותן לצוותים שלכם מודל מנטלי משותף ומספק ללקוחות ולמבקרים דרך להבין נושא מורכב מבלי ללכת לאיבוד בפרטים טכניים.

זוויות רגולטוריות ושיפוטיות שאינן ניתן להתעלם מהן

זוויות רגולטוריות ושיפוטיות חשובות משום שזהויות יכולות לגשר בין אזורים ומערכות נתונים שבהם חלים כללי פרטיות וגישה שונים. רגולטורים מצפים יותר ויותר מספקי שירותי ניהול נתונים (MSPs) להוכיח שגישה חוצת גבולות או רגישה מוצדקת, נרשמת ומוגבלת, כך שתכנון זהות המתעלם מגבולות אלה יוצר בעיות שניתן למנוע.

ספקי שירותי ניהול נתונים (MSPs) רבים עובדים עם לקוחות בתעשיות מוסדרות או במספר מדינות, שבהן ניהול זהויות מצטלב עם דרישות פרטיות, אחסון נתונים וגישה חוצת גבולות. אם צוות בתחום שיפוט אחד יכול להתחבר למערכות המחזיקות נתונים מתחום שיפוט אחר, הרגולטורים עשויים לצפות מכם להדגים כיצד אתם שולטים ומצדיקים גישה זו, במיוחד במקרים בהם חוקים מקומיים מגבילים מי יכול לראות אילו נתונים ומהיכן. הנחיות אירופאיות להגנת נתונים לגבי בקרים ומעבדים, כגון זו של המפקח האירופי להגנת נתונים, מדגישות ממשל, רישום ובהירות חוזית עבור מעבדים המטפלים בנתונים חוצי גבולות או רגישים מטעם בקרים.

על פי סקר ISMS.online משנת 2025, כשני שלישים מהארגונים אומרים שהמהירות והיקף השינויים הרגולטוריים מקשים על קיום תאימות.

כאשר מעצבים מחדש זהות תחת A.5.16, כדאי לשאול: אילו מהנדסים באילו מיקומים יכולים לגשת לאילו סוגי נתונים, באילו תנאים, וכיצד זה מתועד? זה רלוונטי במיוחד כאשר חוזי לקוחות או חוק מקומי דורשים שלעולם לא תהיה גישה לנתונים מסוימים מאזורים מסוימים, או שהגישה מוגבלת לאנשים בעלי אישורים ספציפיים.

איחוד צוותי הפרטיות, המשפט והאבטחה שלכם כדי לבחון את השאלות הללו דרך עדשת הזהות יכול למנוע הפתעות כואבות בהמשך. זה גם עוזר לכם להימנע מיצירת ארכיטקטורת זהות חזקה תיאורטית שמתבררת כלא מתואמת עם המציאות הרגולטורית, במיוחד עבור שירותים חוצי גבולות.

תכנון מודל ניהול זהויות מרובה דיירים

תכנון מודל לניהול זהויות מרובה דיירים פירושו בחירת ארכיטקטורה, ערכת כלים ומערכת של דפוסי טיפול בכשלים אשר אוכפים זהויות ייחודיות בעלות הרשאות נמוכות ביותר על פני דיירי הלקוחות מבלי להעמיס על המהנדסים. המודל צריך להיות מכוון, מתועד ומעשי להפעלה ככל שה-MSP שלכם גדל ומשתנה.

לאחר שהובהרו תמונת הסיכון והאחריות, תוכלו להתחיל לעצב מודל זהות מרובה-דיירים שהוא גם פרקטי וגם תואם ל-A.5.16. כאן אתם מחליטים כיצד זהויות זורמות מהספרייה שלכם אל דיירי הלקוחות, אילו כלים נמצאים במרכז עולמכם, וכיצד אתם מטפלים במצבים חריגים מבלי לפגוע בעיצוב כולו.

בחירת ארכיטקטורת זהות מרובת דיירים

ארכיטקטורת הזהויות שלכם צריכה להבהיר היכן נמצאות זהויות, כיצד הן ממלאות תפקידים בדיירים של לקוחות וכמה בקלות ניתן לבטל גישה בכל הסביבות הללו כאשר הצוות מתחלף. רוב ספקי שירותי ה-MSP בוחרים בסופו של דבר בין מודל רכזת ודובר, מודל חשבון לפי דייר או מודל היברידי המשלב אלמנטים של שניהם.

ברמה גבוהה, ספקי שירותי ניהול (MSP) נוטים לבחור בין שלושה דפוסים. במודל רכז-ודובר, ספק הזהויות שלך הוא הרכזת והמהנדסים משתמשים בזהויות מספרייה זו כדי לקחת תפקידים במספר דיירים של לקוחות. במודל לכל דייר, לכל דייר לקוח יש קבוצת חשבונות משלו עבור הצוות שלך, לפעמים עם ספריות מקומיות. מודלים היברידיים משלבים שליטה מרכזית עבור היבטים מסוימים עם בידוד לכל דייר עבור אחרים.

השוואה פשוטה יכולה לעזור בגיבוש ההחלטה:

בקיצור, רכזת ודוברות ממטבת את השליטה המרכזית, גישה לכל דייר ממקסמת את הבידוד, והיברידית מאזנת, הן על חשבון מאמץ תכנון ועבודת תיעוד נוספים. הנחיות מקצועיות לביקורת IT, כמו אלו שפורסמו על ידי ISACA וגופים דומים, נוטות להדגיש שמבקרים פחות מודאגים מהדפוס שתבחרו ויותר מודאגים מכך שתוכלו להסביר אותו בבירור, להראות כיצד הוא מפחית סיכונים, ולהוכיח שאתם מיישמים אותו באופן עקבי.

הבחירה שלך צריכה להיות מונעת על ידי הגודל שלך, ציפיות הלקוחות שלך, הפלטפורמות שאתה תומך בהן והתיאבון שלך למורכבות. לא משנה באיזו ארכיטקטורה תבחר, A.5.16 מצפה שהיא תהיה מכוונת ומתועדת. עליך להיות מסוגל להראות מדוע בחרת בה, כיצד היא שומרת על זהויות ייחודיות וניתנות למעקב, וכיצד אירועי מחזור חיים זורמים דרכה. תיעוד זה אינו חייב להיות מפורט, אך הוא חייב להיות קוהרנטי.

הצבת הכלים הנכונים במרכז

הצבת הכלים הנכונים במרכז המודל שלכם מבטיחה שרשרת אחת ואמינה, החל מאירועי עסקים - מצטרפים, עוברים, עוזבים ולקוחות חדשים - ועד לשינויים בחשבון, בתפקיד ובראיות. בלעדיהם, הזהות הופכת במהרה לתערובת אטומה של הרגלים וחריגים שקשה להגן עליה תחת ביקורת.

לאחר שתהיה לכם ארכיטקטורה קונספטואלית, עליכם להחליט אילו כלים תופסים את תפקיד "מקור האמת" עבור זהות וגישה. עבור חלק מספקי שירותי ניהול הרשת (MSP), זה יהיה ספק הזהות התאגידית. עבור אחרים, זה עשוי להיות פלטפורמת ניהול זהויות, פתרון ניהול גישה פריבילגית, או אפילו מערכת כרטוס המשמשת כתיעוד סמכותי של מי ביקש ואישר מה.

המפתח הוא שיש שרשרת ברורה מאירועים עסקיים - הצטרפות, שינוי תפקיד או עזיבה של מישהו; קליטת לקוח חדש; שינוי בזהות החוזה במערכות ובדיירים השונים שלכם. אם מערכת משאבי האנוש או פלטפורמת השירותים המקצועיים שלכם הן המקום שבו נולדים תפקידים חדשים, עליכם לדעת כיצד זה זורם לתוך ספק הידע והמומחיות שלכם, לתוך דיירי הלקוחות ולנתיב הראיות שלכם.

כאן גם פלטפורמת ניהול אבטחת מידע כמו ISMS.online יכולה לעזור. על ידי קישור המדיניות, קטלוגי התפקידים, הדיאגרמות ורישומי האישורים שלכם לבקרות ספציפיות כמו A.5.16, זה נותן לכם מקום אחד לראות האם המודל שתכננתם אכן מתבצע, ולהראות קישור זה כאשר מבקרים או לקוחות מבקשים הוכחה.

תכנון לכישלון והמשכיות

תכנון לקראת כישלון והמשכיות פירושו תכנון כיצד זהויות יתנהגו כאשר כלים, אנשים או תשתיות מרכזיים אינם זמינים, כך שתוכלו להגן על לקוחות גם תחת לחץ. זה דורש נתיבי שבירה מבוקרים ונהלי שחזור שעדיין פועלים לפי כוונת A.5.16 במקום לעקוף אותה.

אף מודל זהות אינו שלם אם הוא עובד רק כאשר כל השאר תקין. עליכם גם לתכנן מצבים בהם ספק הזהויות שלכם אינו זמין, פלטפורמת ניהול מפתחות מושבתת, או שמהנדס עם ידע קריטי נעדר לפתע. תרחישים אלה אינם נוחים, אך התעלמות מהם מובילה לעתים קרובות לפתרונות אד-הוק שפוגעים בבקרות שלכם.

עיצוב עמיד יכלול נתיבי גישה לחירום מוגדרים בבירור, שעדיין מכבדים את רוח הפריבילגיה הנמוכה ביותר. משמעות הדבר עשויה להיות מספר קטן של חשבונות שבירת זכוכית עם הגנות חזקות מאוד ונהלים מחמירים, או תהליכים לא מקוונים שאושרו מראש עבור תרחישים ספציפיים. חשוב לציין, שיש לתעד, לנטר ולסקור את קיומם ושימושם כדי שלא ינוצלו לרעה בשקט לאורך זמן.

חשיבה מוקדמת על מצבי כשל אלה ותפיסתם במערכת ניהול אבטחת המידע שלכם מקלה בהרבה על ההסבר ללקוחות ולמבקרים כיצד הייתם מטפלים במשבר מבלי פשוט לעקוף את כל בקרות הזהות שתוכננו בקפידה. זה גם נותן לצוות שלכם ביטחון שהם יכולים לפעול תחת לחץ מבלי להמציא קיצורי דרך מסוכנים.

הטמע, הרחב והרחיב את תאימותך, ללא כל בלגן. IO מעניק לך את החוסן והביטחון לצמוח בצורה מאובטחת.

הזמן את ההדגמה שלך

דפוסי הפרדת חשבונות RBAC, הרשאות מוגבלות ודפוסי הפרדת חשבונות מנהל מערכת

בקרת גישה מבוססת תפקידים, מינימום הרשאות והפרדה ברורה בין חשבונות סטנדרטיים, חשבונות פריבילגיים וחשבונות חירום הופכים את ארכיטקטורת הזהות ברמה גבוהה שלך להתנהגות יומיומית קונקרטית שמגבילה את רדיוס הפיצוץ של מספר דיירים כאשר משהו משתבש. דפוסים אלה הם שבהם A.5.16 הופך לבקרה חיה עבור MSPs ולא להצהרת מדיניות על המדף.

לאחר שהמודל ברמה הגבוהה שלכם ברור, תוכלו לרדת רמה אחת למטה אל הדפוסים השולטים בגישה היומיומית. בקרת גישה מבוססת תפקידים, מינימום הרשאות והפרדה זהירה בין חשבונות סטנדרטיים, חשבונות פריבילגיים וחשבונות חירום הם הכלים שהופכים את עקרונות A.5.16 לעיצוב מעשי שמהנדסים יכולים לעקוב אחריו ומבקרים יכולים לבדוק.

בניית קטלוג תפקידים כלל-MSP

קטלוג תפקידים כלל-MSP אמור לספק לכם קבוצה קטנה ומוגדרת היטב של תפקידים, אשר ממפות באופן עקבי להרשאות על פני פלטפורמות ודיירים, כך שמהנדסים מקבלים גישה בגלל אחריות ולא בגלל היסטוריה אישית או חריגים לא פורמליים. זה גם מקל על ההסבר של המודל שלכם למי שאינם מומחים.

קטלוג תפקידים הוא פשוט רשימה של תפקידים מוגדרים, שלכל אחד מהם מטרה ברורה והרשאות נלוות. עבור MSP, תפקידים אופייניים עשויים לכלול תמיכה בקו ראשון, מהנדס בכיר, אנליסט אבטחה, מהנדס פרויקטים ומנהל תיקי לקוחות. יש לתאר כל תפקיד במונחים שגם הצוות העסקי וגם הצוות הטכני יבינו, עם דוגמאות לסוגי המשימות שהוא מכסה.

הערך בקטלוג הוא שהוא נותן לך נקודת התחלה סטנדרטית. במקום להחליט על גישה לפי דייר ואדם לפי אדם, אתה מחליט על כך פעם אחת ברמת התפקיד, ואז ממפה את התפקידים הללו להרשאות ספציפיות לפלטפורמה בכל סביבה. זה מקל הרבה יותר על הדגמה שהגישה קשורה לאחריות, לא לקשרים אישיים או לתאונות היסטוריות.

כשיוצרים קטלוג כזה, כדאי להתחיל בקטן. זהו את קומץ התפקידים המכסים את רוב הצוות שלכם, הגדירו אותם היטב, מיינו אותם לפלטפורמה עיקרית אחת או שתיים, ומשם עדינו. לאחר מכן תוכלו לטפל בחריגים כווריאציות מתועדות, במקום להמציא תפקידים חדשים לכל מקרה יוצא דופן. עם הזמן, תוכלו להוסיף תפקידים נוספים או עדינו לתפקידים קיימים ככל שהשירותים שלכם גדלים.

הפרדת גישה רגילה, גישה מורשית וגישה לשבירה

הפרדת גישה רגילה, גישה מורשית וגישה שבורה מאפשרת לך להחיל מחזורי בקרה, ניטור ובדיקה שונים על עבודה יומיומית, פעילות אדמיניסטרטיבית ומקרי חירום אמיתיים. הפרדה ברורה גם עוזרת למהנדסים להבין באיזו זהות עליהם להשתמש בכל סיטואציה ולאיזו רמת בדיקה לצפות.

בספקי שירות ניהול שירותים (MSP) רבים, אותה זהות מהנדס משמשת לעבודה היומיומית ולפעולות בעלות זכויות יתר גבוהות אצל דיירי לקוחות. זה אולי מרגיש נוח, אבל זה מטשטש אחריות ומקשה על יישום אמצעי הגנה נוספים על פעולות רגישות. A.5.16 והבקרות הקשורות אליו מעודדים אותך לשרטט גבולות ברורים יותר כדי שתוכל להגן על סביבות לקוחות בצורה יעילה יותר.

דפוס מעשי שחברי כנסת רבים מאמצים נראה כך:

זהויות סטנדרטיות לעבודה יומיומית ומשימות תמיכה בסיכון נמוך.
זהויות או תפקידים בעלי זכויות יוצרים עבור משימות אדמיניסטרטיביות, באופן אידיאלי עם העלאת רמת זמן (Just-in-time).
חשבונות שבירת זכוכית שמורים אך ורק למקרי חירום, עם הגנה ופיקוח מוגברים.

זהויות סטנדרטיות מטפלות בכרטיסים שגרתיים ובשינויים בסיכון נמוך ומנוטרות באמצעות רישום רגיל. זהויות מורשות משמשות רק בעת הצורך, מוגברות באופן זמני וכפופות לבדיקה מדוקדקת. חשבונות Break-glass נשלטים בקפדנות, משמשים לעתים רחוקות בתנאים מוגדרים, ונבדקים תמיד לאחר השימוש, כך שתוכלו להוכיח שמקרי חירום אינם הופכים לדלתות אחוריות.

בדיקה שהעיצוב שלך אכן מכיל רדיוס פיצוץ

אתם יודעים שדפוסי הגישה וההפרדה שלכם, המבוססים על תפקידים, פועלים רק לאחר שבדקתם כיצד הם מתנהגים תחת תרחישי כשל מציאותיים, כגון מכשירים שנפגעו או דליפת אישורים. ללא בדיקה זו, ייתכן שתסתמכו על עיצוב שנראה חזק על הנייר אך עושה מעט כדי להכיל אירועים מהעולם האמיתי.

תפקידים ודפוסי הפרדה יכולים להיראות מצוין בדיאגרמות אך להתנהג בצורה גרועה תחת לחץ. כדי להימנע מתחושת ביטחון כוזבת, עליך לבדוק מעת לעת האם העיצוב שלך באמת מגביל את ההשפעה של חשבון פרוץ או תרחיש של שימוש לרעה באופן שאתה מצפה, באמצעות תרגילים טכניים וארגוניים כאחד.

זה יכול לכלול תרגילי שולחן שבהם תעברו על אירועים היפותטיים: מכשיר של מהנדס נגנב; תוקף מקבל גישה לכספת סיסמאות; אסימון מורשה דלף. זה יכול לכלול גם סימולציות טכניות, שימוש בכלים או סקירה ידנית כדי לראות לאילו דיירים ומערכות זהות נתונה יכולה להגיע ומה היא יכולה לעשות שם.

המטרה אינה "לשבור" את העיצוב שלך לשמו, אלא למצוא נקודות תורפה לפני שתוקף יעשה זאת. כאשר אתה מתאים תפקידים, הרשאות או דפוסים בתגובה, רשום את השינויים הללו ואת הסיבות להם. עם הזמן, זה הופך לראיה חזקה לכך שאתה מתייחס לזהות כבקרה חיה, ולא כקונפיגורציה סטטית שקפאה ביום ההסמכה.

גישה בין שוכרים לפי תנאי מעבר-מעבר ויציאה (Just-in-Time)

תהליכים של מצטרף-עובר-עוזר ו-Just-in-Time הם הגורמים שבהם מודל הזהות שלכם פוגש את השינויים היומיומיים, ולכן עליהם לשמור על חשבונות תואמים למציאות בין השוכרים מבלי ליצור חיכוכים בלתי נסבלים. A.5.16 נשפט לעתים קרובות על סמך מידת הפעולה של זרימות אלו בפועל, ולא רק על סמך האופן שבו הן מתוארות במדיניות או בדיאגרמות.

מודל זהות מעוצב היטב עדיין נכשל אם אינך מצליח לעדכן אותו כאשר אנשים מצטרפים, משנים תפקידים ועוזבים. עבור ספקי שירות ניהולי (MSPs), תהליך ה"מצטרפים-עוברים-עוזרים" הוא המקום שבו התכנון התיאורטי שלך פוגש מציאות מבולגנת: תחלופת עובדים, שינוי ארגוני, לקוחות חדשים ופרויקטים דחופים שמושכים אנשים לשוכרים חדשים בהתראה קצרה.

תכנון זרימות חזקות של מצטרף-עובר-עוזר

זרימות יציבות של מצטרפים-עוברים-עוזרים מתחילות מאירועים עסקיים אמינים ומתרגמות אותם באופן עקבי לשינויי זהות בכל דייר רלוונטי, במקום להשאיר למהנדסים לזכור עדכונים אד-הוק. משמעות הדבר היא הגדרת מה צריך לקרות עבור מצטרפים, עוברים ועוזבים ולהפוך את השלבים הללו לאוטומטיים וניתנים לחזרה ככל האפשר.

תהליך JML חזק מתחיל בעיגון שינויי זהות באירועים אמינים. מצטרפים צריכים להיות מופעלים על ידי קליטה חוזית או משאבי אנוש, עוברים על ידי שינויי תפקיד או אחריות שאושרו, ועוזבים על ידי תהליכי עזיבה רשמיים או סיום חוזה. כל סוג אירוע צריך להיות ממופה לפעולות ברורות במערכות שלכם ובכל דייר לקוח שהמהנדס או הכלי נוגע בו.

דרך פשוטה להפוך זאת למוחשי היא להגדיר רצף קצר וניתן לחזור עליו עבור כל שלב:

מצטרפים

צור זהויות במדריך החברות.
הקצאת תפקידים סטנדרטיים וגישה בסיסית.
מתן גישה ספציפית לדיירים במקומות בהם החוזים מאפשרים זאת.
רישום אישורים ורישום תאריכי תוקף.

מובילים

סקירת התפקידים הנוכחיים וגישת הדיירים.
הוסף תפקידים נדרשים והסר את אלו שכבר אינם נחוצים.
עדכון חברות בקבוצות והרשאות כלים.
תיעוד אישורים והנמקות לשינויים.

עוזבים

בטל את כל הגישה של הדיירים והכלים באופן מיידי.
השבת או הסרה של חשבונות בספריית החברה.
הסר מקבוצות בעלות הרשאות ותפקידי מנהל.
אשר את השלמת הבדיקה ושמור את הראיות לצורך ביקורת.

הטוויסט של ריבוי דיירים הוא שלעתים קרובות יש לחזור על שלבים אלה בסביבות וכלים רבים. אוטומציה של החלקים הצפויים, כגון עדכוני חברות בקבוצות או אישורי זרימת עבודה, והגבלת התערבות אנושית למקרים חריגים, עוזרת לכם לשמור על עקביות מבלי להעמיס על הצוותים שלכם או להסתמך על זיכרון אישי. ספרות בנושא ניהול זהויות, לדוגמה הנחיות בנוגע למחזור חיי זהויות ודפוסי ניהול, מדגישה את תחום מחזור החיים מקצה לקצה הזה - רישום, שינוי וביטול - אשר תואם קשר הדוק עם מה ש-A.5.16 מבקש מכם להדגים.

שימוש בגובה בזמן הנכון מבלי להאט את המהנדסים

שימוש ב-JIT (הגבהה בזמן אמת) ללא האטת מהנדסים דורש תכנון נתיבי גובה המפחיתים את הסיכון על ידי צמצום חלונות פריבילגיים, ועדיין מאפשרים תגובה מהירה. אם מערבים מהנדסים בתכנון, JIT יכול להרגיש כמו חלק נורמלי מהעבודה ולא כמו מחסום שאנשים מנסים לעקוף.

גישה בזמן אמת יכולה להרגיש כמו נטל נוסף עבור מהנדסים המורגלים להרשאות ניהוליות פעילות תמידית. אם היא מבוצעת בצורה גרועה, היא מאטה את זמני התגובה ומעודדת קיצורי דרך. אם היא מבוצעת היטב, היא יכולה להפחית באופן משמעותי את הסיכון ועדיין לאפשר לצוות שלך לבצע את עבודתו עם חיכוך מינימלי.

בפועל, JIT עבור ספקי שירותי ניהול נתונים (MSPs) פירושו בדרך כלל שמהנדסים עובדים עם גישה רגילה רוב הזמן, ואז מבקשים העלאת גישה זמנית עבור משימות ספציפיות שבאמת דורשות זאת. בקשות עשויות להיות מופעלות באופן אוטומטי מכרטיסים, שינויים או זרימות עבודה של אירועים, ועשויות לכלול אישורים בהתאם לסיכון הפעולה. העלאת גישה מוגבלת בזמן ונרשמת, והגישה חוזרת למצב רגיל לאחר מכן ללא ניקוי ידני.

כדי שזה יעבוד, עליכם לתכנן את התהליך עם המהנדסים, לא רק עבורם. זה כולל בחירת משכי זמן ברירת מחדל הגיוניים, הימנעות מאישורים מיותרים למשימות בסיכון נמוך, והפיכת נתיב הבקשה למהיר ומוכר. אם התהליך קשור בבירור לרצף ניהול הזהויות שלכם והלקוחות מכירים בערכו, יהיה קל יותר לבנות תמיכה תרבותית ולהימנע מפתרונות עוקפים.

אוטומציה של מה שאתה יכול, סקירה של מה שאתה חייב

אוטומציה של מה שאתם יכולים וסקירה של מה שאתם חייבים מאפשרות לכם להתמודד עם שינויי זהות תכופים ובעלי סיכון נמוך בקנה מידה גדול, תוך שמירת שיקול דעת אנושי למקרים בסיכון גבוה יותר או יוצאי דופן. A.5.16 קל יותר להוכחה כאשר שלבים שגרתיים של מצטרף-עובר-עוזב ו-Just-in-Time עקביים, מתועדים היטב וניתנים לחזרה על עצמם.

לא כל היבט של JML ו-JIT יכול או צריך להיות אוטומטי. שינויים בתדירות גבוהה ובסיכון נמוך - כגון הוספת תפקיד סטנדרטי עבור מהנדס חדש או עדכון חברות בקבוצות - הם מועמדים טובים לאוטומציה, במיוחד בכלים מרובי דיירים שבהם טעויות יכולות להתפשט במהירות. כך גם שלבי ביטול הקצאה שגרתיים שניתן להפעיל באופן אמין ממערכות משאבי אנוש או חוזים.

מצד שני, בקשות גישה חריגות, חריגים בין דיירים ושימוש בשבירת זכוכית במקרה חירום צריכים תמיד לכלול בדיקה אנושית. אלו המקומות שבהם שיקול דעת חשוב, ושבהם רוצים להיות מסוגלים להראות שמישהו שקל את הסיכון וקיבל החלטה מכוונת במקום לסמן תיבה.

התאמה קבועה בין מה שמערכות הזהויות שלכם חושבות שנכון, מה שרישומי משאבי האנוש והחוזה שלכם אומרים, ומה שקיים בפועל בכל דייר לקוח היא החלק הסופי. כאשר אתם מוצאים פערים - חשבונות רדומים, הרשאות מתמשכות, זהויות לא מתועדות - התייחסו אליהם כאל הזדמנויות למידה. תקנו את הבעיה הספציפית, ולאחר מכן שאלו כיצד תוכלו להתאים את התהליכים או האוטומציה שלכם כדי למנוע פערים דומים בעתיד. התאמה זו היא ראיה חזקה לכך שאתם עומדים בציפיות מחזור החיים של A.5.16 ולא רק בדרישות התיעוד שלה.

אם אתם כבר מרגישים את הלחץ של שמירה על יישור בין גישה בין מצטרף לעובד ועוזב לבין גישה בזמן אמת בין דיירים רבים באמצעות גיליונות אלקטרוניים וזיכרון, ייתכן שכדאי לבחון כיצד פלטפורמת ניהול אבטחת מידע מובנית יכולה לשאת חלק מהמשקל הזה ולעזור להפוך את A.5.16 לבקרה בת קיימא וחיה יותר במקום סדרה של תיקונים אד-הוק.

ISMS.online תומך ביותר מ-100 תקנים ותקנות, ומעניק לך פלטפורמה אחת לכל צרכי התאימות שלך.

הזמן את ההדגמה שלך

הוכחת תאימות לתקן A.5.16: תיעוד, ראיות וביקורות

הוכחת תאימות לתקן A.5.16 פירושה היכולת להראות, בכל עת, כיצד אתם מתכוונים לנהל זהויות, כיצד הן מתנהגות בפועל וכיצד אתם לומדים מביקורות ואירועים. עבור ספקי שירותי ניהול שירותים (MSPs), ראיות אלו צריכות לכסות מציאות מרובת משתמשים וכן מערכות פנימיות, כך שתוכלו להרגיע לקוחות ומבקרים תחת לחץ.

תכנון ותפעול מהווים רק שני שלישים מהקומה. סעיף A.5.16 גם מניח שתוכלו להראות, כשתשאלו, כיצד ניהול הזהויות שלכם עובד בפועל. משמעות הדבר היא שיהיו לכם המסמכים הנכונים, שמירה על התאמתם לפרקטיקה, והפיכת הפעילות היומיומית לראיות שתוכלו להציג בפני רואי חשבון, לקוחות ורגולטורים ללא מאמץ מטורף של הרגע האחרון.

המסמך המינימלי שנקבע עבור A.5.16

המסמך המינימלי שנקבע עבור A.5.16 הוא קבוצה קטנה של מדיניות ונהלים ברורים ומתוחזקים היטב, המתארים את כוונת הזהות ואת האחריות שלך. מסמכים אלה צריכים לשקף את המציאות מרובת הדיירים כפי שאתה מפעיל אותה כיום, ולא תמונה תיאורטית שקיימת רק לביקורות.

אינכם זקוקים למאות עמודים, אך אתם זקוקים לקבוצה קטנה שתבטא בבירור את כוונתכם. לכל הפחות, זה בדרך כלל אומר מדיניות ניהול זהויות, תקן לתפקידים והקצאות גישה, נהלים לתהליכים של מצטרף-עובר-עוזב ו-Just-in-Time, ותקן לחשבונות ניהול וחירום.

כל אחד מאלה צריך לתאר לא רק מה אתם עושים, אלא גם מי עושה זאת וכיצד אתם יודעים שזה נעשה. הם צריכים להתאים להערכת הסיכונים שלכם ולמדיניות רלוונטית אחרת כגון בקרת גישה, ניהול ספקים והמשכיות עסקית. עבור ספקי שירות ניהוליים (MSPs), הם צריכים לכסות במפורש גם היבטים מרובי דיירים: ניהול שהוקצה, תפקידי דיירים בין דיירים, חשבונות שירות בסביבות לקוח וחשבונות משותפים מדור קודם.

כתיבת מסמכים אלה בשפה ברורה ומובנת משתלמת במהירות. הם הופכים למסמכים שמישים עבור מהנדסים וצוותי תפעול, ולא רק פורמליים עבור מבקרים. ISMS.online יכול לעזור לכם לשמור על מסמכים אלה מקושרים לבקרות כמו A.5.16, לרישומי סיכונים ולפעולות שיפור כך שיישארו מעודכנים במקום להתעדכן רק כאשר הביקורת הבאה מתקרבת.

בניית מאגר ראיות שעובד תחת לחץ

בניית רישום ראיות שעובד תחת לחץ פירושה מיפוי כל דרישה לפי A.5.16 לארכיטקטים ספציפיים, הניתנים לחזרה, שניתן לייצר במהירות. המטרה היא להקל בהרבה על שימוש חוזר בעבודה שגרתית כראיות ביקורת במקום להפוך כל בקשה לעלילה תגובתית.

כאשר מגיעה עונת הביקורת או כאשר לקוח פוטנציאלי גדול מבקש הוכחות, הזמן הגרוע ביותר לאסוף ראיות הוא השבוע שלפני השיחה. במקום זאת, כדאי לבנות רישום ראיות פשוט שממפה כל דרישה ב-A.5.16 לארכיטקטים ספציפיים וניתנים לחזרה: דוחות, תמציות תצורה, דוגמאות לכרטיסים, רישומי סקירת גישה ויומני רישום שתוכלו לייצר באופן אמין.

לדוגמה, ייתכן שתקשרו את הדרישה לזהויות ייחודיות לייצוא מספק הזהויות שלכם המציג מוסכמות למתן שמות וסוגי חשבונות, ולנהלים ליצירת חשבונות חדשים. ייתכן שתקשרו דרישות מחזור חיים לשינוי רשומות המראות כיצד משתמש מצטרף הוקם וכיצד משתמש עוזב הוסר מכמה דיירים, בשילוב עם ייצוא של ספק IdP לאותה תקופה. ייתכן שתקשרו ציפיות לסקירה תקופתית לקמפיינים מתועדים של סקירת גישה ולתוצאותיהם.

על ידי תחזוקת רישום זה בצורה מובנית, אתם הופכים את העבודה היומיומית לחומר שניתן לאסוף במהירות לחבילת ראיות קוהרנטית. כאשר מישהו שואל "איך אתם יודעים שהזהויות שלכם מנוהלות כראוי?", אתם לא מתלבטים; אתם בוחרים מתוך קבוצה של פריטים מוסכמים וקלים לייצור. כל ספק שירותי ניהול נתונים (MSP) יכול לעצב רישום כזה; פלטפורמת ISMS ייעודית היא פשוט דרך אחת להחזיק את המיפוי יחד ולשמור עליו גלוי.

שימוש בביקורות ואירועים לחיזוק קומת המסחר שלכם

שימוש בביקורות ובאירועים לחיזוק קומת A.5.16 שלכם פירושו להתייחס אליהם כלולאות משוב מובנות ולא לאירועי תאימות חד פעמיים. כל ממצא או כמעט החמצה הם הזדמנות לשפר את עיצוב הזהות, התהליכים והראיות שלכם בדרכים שתוכלו להדגים מאוחר יותר.

ביקורות פנימיות וחיצוניות יכולות להרגיש עוינות, אך הן גם הזדמנויות לאמת ולשפר את ניהול הזהויות שלכם. כשאתם מתכננים ביקורת פנימית, שקלו לדגום באופן מכוון שילוב של דיירים, סוגי זהויות ותפקידים. חפשו עקביות בין העיצוב שלכם למה שאתם מוצאים, ולכדו הן נקודות החוזק והן הפערים בצורה שתוכלו להחזיר להערכות הסיכונים ולמדיניות שלכם.

באופן דומה, כאשר אירוע נוגע לזהות - בין אם מדובר בפריצה אמיתית, כמעט תקרית או פשוט בקשת גישה מבלבלת - קחו את הזמן לאחר מכן לשאול מה זה אומר לכם על התכנון והתהליכים שלכם. האם התיעוד שלכם עזר או הפריע לחקירה? האם יומני רישום זמינים ושימושיים? האם אנשים הבינו אילו זהויות נכללו במסגרת החקירה ואילו לא?

רישום תוצאות הסקירות הללו והזנתן בחזרה למערכת ניהול אבטחת המידע שלכם סוגרים את המעגל. זה מראה למבקרים וללקוחות שאתם מתייחסים ל-A.5.16 כאל בקרה חיה, וזה נותן להנהלה שלכם ביטחון שניהול זהויות אינו רק פרויקט חד פעמי אלא נוהג מתמשך שמשתפר ככל שאתם לומדים.

הזמן הדגמה עם ISMS.online עוד היום

ISMS.online עוזר לכם להפוך נוף זהויות מורכב ורב-דיירים לקומת שטח קוהרנטית ומוכנה לביקורת, העומדת בתקן ISO 27001 A.5.16 ומבטיחה ללקוחותיכם שאתם מתייחסים לגישה ברצינות. על ידי איחוד המדיניות, מודלי החיקוי, תהליכי המצטרפים-עוברים-עוברים ותהליכי Just-in-Time, והראיות שלכם למרחב מובנה אחד, קל הרבה יותר לראות היכן אתם חזקים, היכן יש לכם פערים, וכיצד שינויים בתחום אחד משפיעים על אחרים.

מה אתה מרוויח מריכוז ראיות הזהות שלך

ריכוז ראיות הקשורות לזהות בסביבה אחת ומובנית מספק לכם תמונה מעודכנת באופן רציף של אופן עמידה בדרישות A.5.16 ברחבי הארגון שלכם ובקרות הלקוחות, במקום להסתמך על חיפוש מסמכים אד-הוק לקראת כל ביקורת או סקירת לקוח. ניסיון ממערכות ניהול זהויות (ISMS) וניהול זהויות, המשתקף בהנחיות אינטגרציה עצמאיות כגון מסמכי תעשייה בנושא קשירת ISMS ובקרות זהויות, מצביע על כך שבקרה מרכזית וניהול ראיות יכולים לשפר באופן מהותי את הנראות של סטטוס הבקרה לאורך זמן.

כאשר ניהול זהויות מפוזר על פני גיליונות אלקטרוניים, הערות על כרטיסים וזיכרון אישי, כל בקשת ביקורת או בדיקת נאותות הופכת למיני-פרויקט. על ידי ריכוז עיצוב הבקרות והראיות, אתם יוצרים מקום אחד שבו הצוות שלכם יכול לראות כיצד אמורות להיות מנוהלות זהויות, אילו בקרות תומכות בכך, ואילו רשומות מדגימות זאת.

זה מקל הרבה יותר על מענה לשאלות לקוחות כמו "מי מהחברה שלך יכול לגשת לשוכרים שלנו?", יותר מאשר הבטחה מעורפלת. אתה יכול להצביע על תפקידים מוגדרים, תהליכים מתועדים ותוצאות אמיתיות של בדיקות גישה. זה גם מפחית את התלות שלך בכמה אנשים ש"יודעים איך הכל עובד", וזה קריטי ככל שאתה גדל וככל שהצוות משנה תפקידים או עוזב.

מנקודת מבט תפעולית, ריכוזיות מפחיתה כפילויות ובלבול. כאשר המדיניות שלכם משתנה, אתם מעדכנים אותה פעם אחת ומקשרים אותה לבקרות, משימות ורשומות רלוונטיות. כאשר אתם משלימים סקירה או סוגרים ממצא ביקורת, הראיות מצורפות בהקשר. עם הזמן, זה בונה היסטוריה עשירה וניתנת לניווט של האופן שבו חיזקתם את ניהול הזהויות עבור הארגון שלכם ועבור הדיירים שאתם תומכים בהם.

דרך נמוכה בסיכון להתחיל עם ISMS.online

התחלה קטנה עם פרוסה ממוקדת של A.5.16 ב-ISMS.online מאפשרת לכם להוכיח את הערך של ריכוזיות מבלי להתחייב לשינוי תהליך עצום כבר מהיום הראשון. אתם יכולים להתחיל עם מדיניות זהות ותזרים יחיד של מצטרף-עובר-עוזר, ולאחר מכן להרחיב ככל שהצוות שלכם מרגיש בנוח ורואה יתרונות מעשיים.

אם אתם כבר חשים את הלחץ של ניהול זהות מרובת-דיירים ללא מערכת ניהול אבטחת מידע מובנית, הרעיון של הוספת פלטפורמה נוספת עשוי להישמע מרתיע. המציאות יכולה להיות קלה בהרבה ממה שאתם חושבים. ספקי שירותי ניהול מערכות (MSP) רבים מתחילים בהכנסת פרוסה קטנה וממוקדת של A.5.16 ל-ISMS.online ולומדים מניסיון זה לפני שהם מרחיבים לבקרות ומסגרות אחרות.

לדוגמה, ייתכן שתתחילו עם מדיניות הזהות שלכם, קטלוג התפקידים ותהליך יחיד של מצטרף-עובר-עוזר, לקשר אותם ל-A.5.16 ולבקרות קשורות ולצרף קומץ פריטי ראיות עדכניים. משם, תוכלו להתנסות בתזמון סקירות, הקצאת משימות שיפור ומיפוי חלקים אחרים של מודל הזהות שלכם לתוך המערכת ככל שתצברו ביטחון.

שיחה קצרה עם צוות ISMS.online יכולה לעזור לכם להחליט האם גישה זו מתאימה לתרבות, לקנה המידה ולכלים הקיימים שלכם. תראו כיצד ספקי ניהול שירותים (MSPs) אחרים השתמשו בפלטפורמה כדי לבטא מודלים של זהות מרובת-דיירים, כיצד מבקרים בדרך כלל מגיבים, ואיך נראית מפת דרכים ריאליסטית. בחרו ב-ISMS.online כשאתם רוצים שניהול זהויות מרובות-דיירים ירגיש מבוקר, מוכח וניתן להסבר; אם אתם מעריכים הבטחה אמינה עבור לקוחות, מבקרים ורגולטורים, הצעד הבא יהיה קל לביצוע.

הזמן הדגמה

שאלות נפוצות

כיצד באמת משנה תקן ISO 27001:2022 A.5.16 את האופן שבו ספק שירותי ניהול שירותים (MSP) חייב לטפל בזהויות בדיירים של לקוחות?

תקן ISO 27001:2022 A.5.16 מקדם אתכם מ"יש לנו גישה" ל"אנחנו תמיד יכולים להוכיח בדיוק למי יש איזו גישה, למה ולכמה זמן" בכל דייר לקוח. עבור ספק שירותים מנוהלים, זה כולל את הנכס התאגידי שלכם וכל זהות שהוקצתה או מוטמעת בסביבות הלקוח.

מה המשמעות של "אין ידיים אנונימיות" ב-MSP מרובה דיירים?

A.5.16 מצפה ממך להתייחס לזהות כנכס מוסדר, ולא כקבוצה מפוזרת של כניסות:

כל זהות אנושית ולא אנושית שיכולה להגיע לדייר היא רשום, בבעלותו ומוצדק.
כל זהות קשורה ל... תפקיד, חוזה או שירות, לא גישת "מנהל" מעורפלת.
שינויים לאורך זמן – קליטה, גישה לפרויקט, העלאת רמת אירועים, יציאה מפרויקט – מעקב צעדים מוגדרים.
אישורים, ביקורות והסרות הם רשום וניתן לדגימה חודשים מאוחר יותר.

משמעת זו צריכה לחצות מספר רבדים:

תפקידי שותף/מנהל שהוענקו להם ב-hyperscarlers.
חשבונות ניהול ישירים מדור קודם בדיירים ישנים יותר.
חשבונות שירות עבור RMM, גיבוי, ניטור וכלי אבטחה.
זהויות שבירת זכוכית לצורך המשכיות או עבודה עם אירועים.

מנקודת מבטו של קונה או מבקר, נתיב ניהול הנשלט על ידי MSP הוא כעת משטח התקפה עיקרי. כאשר ניתן להצביע על זהות מהנדס או שירות ספציפיים, להראות היכן הם נמצאים, אילו תפקידים הם ממלאים בכל דייר, וכיצד אישורים וסקירות מוטמעים במערכת ניהול אבטחת המידע שלכם, A.5.16 מפסיק להיות סעיף שצריך "לעבור" והופך לסיבה לבטוח בכם. ISMS.online עוזר לכם לבנות את הקומה הזו על ידי קישור מדיניות, דיאגרמות, רישומי סיכונים וראיות מחזור חיים ישירות מול הבקרה, כך שמה שאתם אומרים ומה שאתם עושים יישארו תואמים.

כיצד יכול MSP לתכנן ארכיטקטורת זהות מרובת דיירים שתשרוד את A.5.16 ואת בדיקת הנאותות הארגונית?

ארכיטקטורת זהות מרובת דיירים שעומדת בבדיקה מספקת לך סט קטן של דפוסים סטנדרטיים לאופן שבו האנשים והכלים שלך נכנסים ופועלים בכל דייר לקוח, עם בלימה ברורה במקרה של שגיאה. A.5.16 אינו ממליץ על טכנולוגיה; הוא שואל האם הדפוס שלך מכוון, מתועד וניתן לחזור עליו.

אילו החלטות לגבי ארכיטקטורת זהויות כדאי לנעול פעם אחת?

אתם מפחיתים סיכונים וכאבי ביקורת כשאתם מפסיקים לדון ביסודות כל מקרה לגופו וקובעים כמה נקודות ככללי בית:

היכן שזהויות חיות:

החליטו האם חשבונות המהנדסים נמצאים באופן מרכזי (לדוגמה, ב-Entra ID) ומקבלים תפקידים בתוך דיירים, האם נוצרים בתוך כל דייר תחת כללים נוקשים, או האם משתמשים במודל היברידי. לא משנה מה תבחרו, תעדו את הדפוס והיצמדו אליו.

איזו מערכת היא "מקור האמת" לשינוי:

בחרו כלי אב יחיד (משאבי אנוש, ITSM, IdP, כלי ממשל) עבור אירועי הצטרפות-מעבר-עזיבה ואכפו שכל השאר - כולל גישת דיירים - יבוצע במורד הזרם. A.5.16 מתקיים כאשר ניתן להראות איתות ברור אחד המניע את כל שינויי הגישה.

נתיבי כניסה מותרים לדיירים:

סטנדרטיזציה ברשימה קצרה: קבוצות ניהול שהוקצו, גישת מעוז, העלאת גישה בזמן אמת, תחנות עבודה עם גישה פריבילגית וכן הלאה. נתיבים חד-פעמיים שאינם נתמכים הם המקום שבו הפתעות וממצאי ביקורת נוטים להסתתר.

שבירה מתוכננת של זכוכית ומצבי כשל:

הגדירו מה קורה אם ה-IdP, ה-PAM או מישור בקרת הלקוח שלכם נכשלים. גישה חירום מוגבלת בזמן ורשומה הקשורה לכרטיסים קלה הרבה יותר להצדקה מאשר סיסמת מנהל גלובלית ששיננתם.

ויזואליה פשוטה המציגה "מישור זהות של MSP → דפוסי גישה → מישורי דיירים" יכולה לעשות יותר עבורכם בשיחת בדיקת נאותות מאשר מדיניות בת עשרה עמודים. כאשר דיאגרמה זו, המדיניות הקשורה והערכות הסיכונים נמצאות יחד ב-ISMS.online ומקושרות ל-A.5.16, אתם לא רק מייצרים ארטיפקט לביקורת - אתם מתחזקים עיצוב חי שמהנדסים חדשים, דיירים חדשים ופלטפורמות חדשות יכולים להתחבר אליו ללא אלתור.

כיצד נראות גישה חזקה מבוססת תפקידים והרשאות מינימליות עבור מהנדסי MSP בקרב לקוחות רבים?

עבור MSP, זכויות פחותות אמינות פירושן שזכויותיו של כל מהנדס בכל דייר הן הביטוי הנוכחי של תפקידם, לא היסטוריה של כל אירוע וטובת הנאה שהם טיפלו בהן אי פעם. A.5.16 הופך להיות קל יותר באופן דרמטי להוכחה כאשר זכויות עוקבות אחר מודל נקי והעלאת זכויות היא בבירור יוצאת דופן.

כיצד ניתן לבנות את RBAC כך שתוכלו להגן עליו תחת לחץ?

ספקים שעוברים על שאלוני אבטחת לקוחות ללא פאניקה בדרך כלל חולקים כמה דפוסים:

קטלוג תפקידים צפוף ומתוחזק:

במקום עשרות תפקידים "כמעט זהים", הם מגדירים קבוצה ממוקדת - לדוגמה, דלפק שירות, מהנדס בכיר, מומחה אבטחה, מהנדס פרויקטים, מנהל תורן - וממפים כל אחד לזכויות לכל פלטפורמה ולכל שכבת דייר (למשל, רגולציה גבוהה לעומת סטנדרטית).

הפרדה מוחלטת בין עבודה רגילה לעבודה חסוי:

מהנדסים משתמשים בזהות אחת לפעילות יומיומית, ומבצעים העלאת זהות זו או מעבר לחשבון מחוזק עבור שינויים בסיכון גבוה. אימות רב-גורמי ורישום נתונים אינם ניתנים למשא ומתן סביב העלאת רמת ניהול.

היקף ספציפי לדייר:

קבוצות ותפקידים משקפים את מה שנמכר בפועל והוסכם עם כל לקוח. להיות מהנדס בכיר לא אומר בהכרח זכויות רחבות אצל כל דייר.

חריגים גלויים, המוגדרים בזמן:

תפקידים רחבים בין-דיירים או תפקידי חירום קיימים רק עבור תרחישים מוגדרים בבירור כגון תגובה לאירועים, עם בעלים מפורשים, תאריכי תפוגה וראיות לסקירה.

מבחן בוטה אך יעיל הוא לבחור מהנדס בכיר ולשאול את עצמכם, "אם זהות זו הייתה נפגעת היום, אילו דיירים עלולים להיפגע ובאיזו מידה חמורה?" אם אינכם יכולים לענות מהמערכות שלכם תוך מספר דקות, מודל ה-RBAC שלכם שביר יותר ממה שהוא נראה. ריכוז הגדרות תפקידים, מיפויים וראיות לסקירת גישה ב-ISMS.online נותן לכם מקום אחד לחדד את המודל ולהראות למבקרים וללקוחות שהסיכון שלכם יורד, לא נסחף.

כיצד יכול ספק שירותי ניהול סחורות (MSP) לשמור על גישה אמינה בין מצטרפים-עוברים-עוזרים ובין גורמים חיצוניים (Just-in-Time) כאשר הצוות עובד על פני עשרות דיירים?

כאשר אנשים מצטרפים, משנים תפקידים או עוזבים, הגישה בכל דייר מושפע צריכה להשתנות בצורה צפויה - לא באמצעות עריכות אד-הוק שאף אחד לא יוכל לשחזר שישה חודשים לאחר מכן. A.5.16 מתמקד פחות בכלים ספציפיים ויותר בשאלה האם שינויי זהות עוקבים אחר זרימות מוגדרות וניתנות לחזרה שמשאירות אחריהם ראיות.

ספקי שירותי ניהול (MSP) שאינם חוששים להידגם בנוגע לשינויי גישה, בדרך כלל פישטו את המציאות לכמה הרגלים אמינים:

התחל מאירוע של אדם בודד:

תעדו גיוסים חדשים, מעברים פנימיים, קידומים, שינויי חוזים ועוזבים כבר במשאבי אנוש או בכלי ה-ITSM שלכם, ולאחר מכן תנו לזה להניע כל שינוי זהות במורד הזרם - יצירת חשבון, חברות בקבוצה, גישת דיירים וביטול הקצאה.

סטנדרטיזציה של פעולות גישה חוזרות:

קליטת מהנדסים לקבוצות דיירים, שינוי הצוות שמכסה שעות ספציפיות, או ביטול גישת קבלנים בכלים משותפים, כל אלה פועלים לפי נהלים פשוטים במקום להסתמך על זיכרון. נהלים אלה מציינים מי מאשר מה, באיזו מסגרת זמן ואילו ראיות נשמרות.

אוטומציה של השגרה, היצמדות לשיקול דעת אנושי לצורך סיכון:

במקומות בהם דפוסים חוזרים על עצמם – כמו הוספת תפקיד סטנדרטי לעשרה דיירים או הסרת זהות מכלים משותפים – אוטומציה עובדת היטב, כל עוד היא משאירה יומני רישום שניתן להצביע עליהם. שינויים חריגים, כגון זכויות רחבות באופן חריג בדייר מוסדר, עדיין עוברים אישור מפורש ואימות מוקלט.

התייחסו להעלאת JIT כאל אירוע מבוקר, לא כטובה:

כאשר מהנדסים זקוקים להרשאות גבוהות יותר, הם מבקשים אותן עבור חלון מוגדר המקושר לכרטיס. אישור, התחלה וסוף של גובה כל רישומי החופשה שתוכלו להציג מאוחר יותר.

אנשים בצוות שלכם מקבלים את הבקרות הללו ביתר קלות אם הם רואים שהן לא רק נוגעות למבקרים: אם הן מבוצעות היטב, הן משמעותן פחות רדיפה, פחות שלבים ידניים ופחות שיחות מביכות על זכויות שנשכחו. שימוש ב-ISMS.online כדי למפות נהלי JML ו-JIT לכרטיסים אמיתיים, אירועי משאבי אנוש ובקרות A.5.16 מקל הרבה יותר על ההוכחה - להנהלה שלכם וללקוחות - שסיכון זהות הוא חלק מהאופן שבו אתם מנהלים את העסק בכל שבוע, ולא רשימת בדיקה של פעם בשנה.

אילו ראיות לזהות באמת מרגיעות לקוחות ומבקרים ש-MSP עומד ב-A.5.16 בקרב הדיירים?

רואי חשבון וקניינים ארגוניים כמעט ולא מצפים לשלמות, אבל הם כן מצפים שהקומה שלכם, התהליכים שלכם והרישומים שלכם יתאימו. ראיות הזהות שמגיעות הכי טוב בדרך כלל עוסקות יותר ב... לכידות מאשר נפח.

אילו חפצים A.5.16 בונים אמון במקום להטביע אנשים בפרטים?

עבור MSP רב-דיירים, מערך ראיות משכנע לרוב כולל את האלמנטים הבאים:

מסמכי מדיניות ונהלים: כתוב בשפה פשוטה המציינת במפורש דיירים חיצוניים, הפלטפורמות העיקריות שאתם תומכים בהן, וכיצד פועלים השלבים של מצטרף-עובר-עוזר, הקצאת תפקידים וגישה מוגברת.
קטלוג תפקידים ומיפויים עדכניים: שמראים כיצד תפקידים פנימיים מתורגמים לזכויות ספציפיות במערכות כמו ניהול שהוקצה ב-Microsoft 365, RMM, גיבוי, כלי אבטחה ותשתית מקומית.
מספר קטן של דוגמאות JML אמיתיות: היכן שתוכלו להציג קליטה, שינויים ויציאה, כולל גישת דיירים שנוספה או הוסרה ואישורים שנאספו.
רשומות מסקירות גישה מתוזמנות: – נניח רבעוני או חצי שנתי – שמפרט אילו זהויות MSP יכולות להגיע לכל דייר, מה השתנה מאז הסקירה הקודמת, ואילו פעולות מתקנות נקטתם.
רישומי שינויים ואירועים: מעקב אחר אירועי גישה בסיכון גבוה יותר, החל מהבקשה ועד לאישור ועד ליישום, עם הערות בדיקה או החזרה למצב אחר במידת הצורך.
עדויות ללמידה לאורך זמן: – ממצאי ביקורת פנימית, מבחני חדירה או אירועים בהם הגישה מילאה תפקיד, בתוספת פעולות המעקב שנרשמו ונסגרו.

רוב ספקי שירותי ניהול אבטחת מידע (MSP) חשים את הלחץ בניסיון להרכיב זאת לפי דרישה מתיבות דואר אישיות, גיליונות אלקטרוניים מיוצאים וקבצים מפוזרים. שמירת המערכת במערכת ניהול אבטחת מידע מובנית וקישור כל ארטיפקט מול A.5.16 מאפשרים לכם לענות על שאלות קשות בצורה רגועה ועקבית. כאשר אתם משתמשים ב-ISMS.online עבור מבנה זה, הצוות שלכם יכול להכין פעם אחת ולאחר מכן לעשות שימוש חוזר באותה תצוגה מבוקרת עבור ביקורות ISO, מכרזים גדולים ושאלונים של חברות ביטוח במקום להמציא מחדש את חבילת הראיות שלכם בכל פעם.

כיצד יכול MSP להשתמש ב-ISMS.online כדי להפוך את A.5.16 לנוהג זהות מרוב-דיירים הניתן לחזרה במקום פרויקט חד פעמי?

רוב ספקי ניהול זהויות (MSP) כבר יודעים איך נראה ניהול זהויות "טוב"; החלק הקשה הוא לעשות זאת באופן אמין תוך תמיכה בדיירים רבים, פלטפורמות שונות וצוות עמוס. ISMS.online מספקת לכם מקום אחד לתאר כיצד זהות צריכה לעבוד, לעגן את התיאור הזה לפעילות אמיתית ולהראות כיצד היא משתפרת.

איך מטמיעים זהות מרובת דיירים במערכת ה-ISMS שלכם כך שהיא באמת תישאר?

צוותים שמנהלים את A.5.16 בביטחון ללא תרגילי אש מתמידים נוטים להשתמש בפלטפורמה בכמה דרכים מוחשיות:

תעדו והחזיקו בבעלותכם את תוכנית הזהות:

שמרו את דיאגרמות ארכיטקטורת הזהויות, קטלוג התפקידים ודפוסי הניהול הסטנדרטיים שלכם בסביבת עבודה אחת, המקושרת ל-A.5.16 ולבקרות קשורות כמו הגבלת גישה, רישום וגישת ספקים. כאשר אתם מתאימים את המודל לפלטפורמה, מגזר או תיאבון סיכון חדשים, השינוי עובר גרסה, נבדק ומוגדר בבירור.

קשרו נהלים ישירות לפרקטיקה בפועל:

קשרו את נהלי JML/JIT וקבלו גישה לשלבי סקירה של כרטיסים, ייצוא, יומנים ודוחות שמראים שהם אכן פועלים. גשר זה הופך את A.5.16 מ"מה שאנחנו אומרים שאנחנו עושים" ל"מה שאנחנו יכולים להוכיח שאנחנו עושים" בכל פעם שמישהו שואל.

הפכו את הממצאים לשיפור נראה לעין:

כאשר ביקורות פנימיות, אירועים או שאלות של לקוחות חושפות חולשות בזהות, יש לתעד אותן כפעולות עם הבעלים ותאריכים ולא כדאגות רקע. עם הזמן, תצוגת ה-ISMS שלכם לגבי A.5.16 הופכת לציר זמן של החלטות מתקשחות ולא להצהרת בקרה סטטית.

ענו על אותן שאלות קשות באופן עקבי:

עבדו מאותה נקודת מבט בקרה כאשר מבקר ISO דוגם את A.5.16, כאשר צוות האבטחה של לקוח גדול שואל אילו אנשים יכולים להגיע לשוכר שלו, או כאשר חברת הביטוח שלכם רוצה להבין את מודל הזהות שלכם. אתם מתאימים את העומק שאתם משתפים, לא את העובדות הבסיסיות.

אם קומת הזהות הנוכחית שלכם תלויה במידה רבה בכמה אנשים ש"פשוט יודעים איך זה עובד", התחילו בקטן במקום לנסות למפות הכל בבת אחת. בחרו זרימה קריטית אחת - כמו כיצד ניתנת, נבדקת ומוסרת גישה מועדפת לדיירים מוסדרים - ודגלו אותה בבירור ב-ISMS.online מול A.5.16. ברגע שתוכלו להיכנס לפגישה ולהסביר את הזרימה הזו ללא הערות או חיפוש ראיות, יש לכם דפוס שתוכלו ליישם על שאר הזהויות והדיירים שלכם, ויד חזקה הרבה יותר כשאתם מציגים את השירות המנוהל שלכם לא רק כפונקציונלי, אלא גם כאמין באופן מוכח.