Active Directory Workflow per la conformità

Con le sue possibilità di flussi di lavoro, ADManager Plus può operare come software di gestione dei ticket di Active Directory e come insieme di strumenti di conformità IT!

Come sistema di gestione dei ticket...

Workflow Requests

Workflow può operare come software di base ma allo stesso tempo preciso per la gestione dei ticket di Active Directory. Risulta utile nell'esecuzione di attività come la creazione e la disabilitazione degli utenti, che sono semplici ma fondamentali per la sicurezza di Active Directory. Workflow fornisce al sistema di ticket di Active Directory tre aspetti importanti:

Richieste specifiche ad Active Directory: Workflow supporta un insieme di richieste che sono molto specifiche di Active Directory in un modo che è facile da comprendere per l'amministratore e per i tecnici del servizio di assistenza... e anche per il personale del dipartimento di gestione delle risorse umane, che ha il continuo bisogno di creare e disabilitare gli utenti!

Business Workflow

Elaborazione sicura e trasparente: L'ordine delle attività che vengono effettuate garantisce la sicurezza di Active Directory; ogni privilegio è configurato nel software e non c'è modo per aggirare il flusso lineare definito. Ciò garantisce anche un flusso trasparente del processo di approvazione delle attività, che viene reso obbligatorio per la conformità a determinati atti normativi.

Responsabilità: Workflow agevola anche la visualizzazione delle richieste formulate, a patto che non siano state eliminate! Per quanto possa sembrare ridotto, fornisce un vantaggio all'amministratore per la conformità, dato che questa funzionalità fornisce una visualizzazione a singola finestra di tutti i ticket che sono stati risolti tramite il sistema!

Queste funzionalità rendono ADManager Plus Workflow uno strumento ideale per la gestione di base dei ticket di Active Directory nel modo più sicuro ed efficiente possibile! Gli strumenti AD nativi, PowerShell, ecc. non offrono molto quando si tratta di definire un flusso di lavoro nel tuo Active Directory.

Come software di conformità...

Nel mondo attuale delle entità aziendali, la conformità è diventata un requisito minimo per evitare imponenti responsabilità finanziarie per i "momenti CNN". La non conformità non è e non sarà mai un'opzione possibile! In aggiunta a tutto questo, vengono aggiunte periodicamente regole di conformità alla catena preesistente.

HIPAA (164-308)

Applica misure di sicurezza sufficienti per ridurre i rischi e le vulnerabilità a un livello appropriato e ragionevole.

Applica criteri e procedure che, in base ai criteri di autorizzazione di accesso dell'entità, stabiliscano, documentino, controllino e modifichino il diritto di accesso da parte degli utenti a workstation, transazioni, programmi e processi.

SOX (404)

Documenta in modo formale tutti i processi e i controlli esistenti per la reportistica finanziaria, con informazioni su chi possiede i controlli.

Valuta il progetto e l'efficacia dei controlli interni utilizzando gli standard in vigore, la struttura integrata dei controlli interni COSO.

USA PATRIOT

Richiede alle aziende che si occupano di banking, esportazioni e importazioni, assicurazioni, sicurezza e turismo di garantire (e di essere in grado di dimostrare!) che non hanno relazioni con determinate nazioni straniere, commercianti di droga, sospetti terroristi o altri criminali.

Tutte queste leggi puntano in modo evidente in una direzione: La sicurezza delle informazioni e il flusso di lavoro! Dagli estratti menzionati di HIPAA, SOX e USA PATRIOT, è evidente che la conformità è uno dei requisiti più fondamentali per ogni organizzazione... e il compito di garantirla è nelle mani della gestione dei sistemi IT.

ADManager Plus entra in scena per rendere più facile questa attività utilizzando Active Directory per la conformità! Come archivio centrale di tutte le informazioni nell'organizzazione, Active Directory è IL punto di partenza per la conformità. ADManager Plus e la sua funzionalità di flussi di lavoro rendono queste attività di conformità un gioco da ragazzi! Esistono diverse leggi per cui la conformità può essere determinata utilizzando ADManager Plus:

Il modo in cui ADManager Plus Workflow aiuta nella conformità...

ADManager Plus can be used to assure compliance to several regulatory laws!Let us take for example, the one below:

Implement procedures for terminating access to electronic protected health information when the employment of a workforce member. - HIPAA [Sec. 164-308-3 (c)]

Imagine the trouble caused when a helpdesk tech deletes a user inadvertently, or the havoc a user account - which should be deleted but is still staying - can cause if exploited by disgruntled employees!

That is the reason several IT compliance laws emphasize on implementing a judicious user account termination policy!

Compliance to this particular section of HIPAA can be executed either manually, or can be automated using Robo Requester.

Manual process...

Using ADManager Plus Workflow, creating and implementing such a policy is easy. Define a "workflow" as follows:

A helpdesk technician can be designated as a "Requester" who can create requests ONLY for disabling user accounts. From time to time, he will scan the AD for inactive accounts as well (this task can be scheduled to operate automatically) & request a delete operation.

A higher authority can be assigned the role of a reviewer and the person can review requests from the technical helpdesk.

Another higher authority or an administrator can approve and execute the reviewer's recommendation, which could be disabling accounts or deleting them.

Depending on your IT and business needs, you can configure the "reviewer", "approver", and "executor" functions to be handled by the required personnel.

As opposed to a non-linear process, this work flow ensures everything goes fine, giving no room to any error. This takes care to clearly outline the policies to delete a user, and also to transparently handle the entire process. At the end of the process, it is also ensured that no stale user account or terminated account has remnant access rights to any privileged information inside the network.

Automated Process...

Using this automation tool, you can automate requests based on a condition that isolates data from reports. Taking the above case as an example, a report < link_admanagerplus_reports > can be run for Inactive Users, and an automation can be effected to raise a user-delete request generation for those not logged in for the past thirty days. This request will undergo the normal process defined in the work flow viz. approval and execution. Thus the monotony of creating recurring requests manually is a thing of the past!

Let us consider a case where a person had been on 30 days leave. Still it is an inactive account as far as Active Directory is concerned! What if there is user is deleted inadvertently?! This is where the entire approval process proves significant in sealing such loopholes!

If the person has not logged in for the past thirty days because of a legitimate reason known to the reviewer, the reviewer can reject the requests to delete such users! It is evident that ADManager Plus Workflow works to avoid even any inadvertent mishap in the Active Directory by tightening the linear flow of the process path!

 

Questa è un'altra freccia all'arco di ADManager Plus: un sistema di gestione delle conformità! Con un inventario in grado di soddisfare i requisiti di quasi tutti gli atti, questo è uno strumento dal prezzo molto ridotto! Le tue spese vengono ridotte non solo per la sicurezza di non dover pagare milioni per le violazioni degli atti, ma dal momento in cui inizi a utilizzare ADManager Plus, la soluzione completa di gestione di Active Directory, con adesso anche Workflow che tiene sotto controllo il sistema dei ticket e la conformità di Active Directory!!!

Ulteriori informazioni..

Pianifica ed esporta i report sugli oggetti AD senza gli script PowerShell.

 Ottieni una prova gratuita di 30 giorni