Kontroll tal-aċċess u awtentikazzjoni b’diversi fatturi għall-SMEs: ISO 27001:2022 A.8.2, A.8.3 u s-sigurtà tal-ipproċessar skont GDPR

L-SMEs jiffaċċjaw riskju akbar minn kontroll tal-aċċess dgħajjef u awtentikazzjoni dgħajfa. Din il-gwida turi kif tallinja l-kontroll tal-aċċess u l-MFA ma’ ISO 27001:2022 (A.8.2, A.8.3) u GDPR, sabiex jiġi żgurat li persuni xierqa biss jaċċessaw data sensittiva u sistemi, jitnaqqas ir-riskju ta’ ksur tad-data u tintwera l-konformità.

X’inhu f’riskju

Għall-SMEs, il-kontroll tal-aċċess u l-awtentikazzjoni huma pedamenti essenzjali għall-prevenzjoni ta’ ksur tad-data, tfixkil tan-negozju u sanzjonijiet regolatorji. Meta l-aċċess ikun immaniġġjat ħażin, ir-riskju mhuwiex limitat għal telf finanzjarju dirett; jestendi għal ħsara reputazzjonali, waqfien operattiv u espożizzjoni legali sinifikanti. ISO 27001:2022, b’mod partikolari l-kontrolli A.8.2 (Drittijiet ta’ aċċess privileġġjat) u A.8.3 (Restrizzjoni tal-aċċess għall-informazzjoni), jeħtieġ li l-organizzazzjonijiet jiggvernaw b’mod strett min jista’ jaċċessa xiex, b’attenzjoni speċjali għal kontijiet b’privileġġi elevati. L-Artikolu 32 tal-GDPR iżid pressjoni ulterjuri, billi jeħtieġ li jkunu fis-seħħ miżuri tekniċi u organizzattivi, bħal restrizzjonijiet robusti tal-aċċess u awtentikazzjoni sigura, sabiex jiġi żgurat li d-data personali tkun aċċessibbli biss għal individwi awtorizzati.

L-impatt operattiv ta’ kontroll tal-aċċess dgħajjef jidher f’inċidenti reali: kont ta’ amministratur wieħed kompromess jista’ jwassal għal kompromess sħiħ tas-sistema, eżfiltrazzjoni tad-data u investigazzjonijiet regolatorji. Pereżempju, SME li tuża pjattaformi cloud mingħajr MFA fuq kontijiet amministrattivi tista’ tispiċċa msakkra barra mis-sistemi tagħha stess wara attakk ta’ phishing, bid-data tal-klijenti esposta u l-operazzjonijiet tan-negozju paralizzati. Korpi regolatorji, bħall-awtoritajiet tal-protezzjoni tad-data taħt GDPR, jistennew evidenza ċara li l-kontrolli tal-aċċess mhux biss huma definiti, iżda wkoll applikati u rieżaminati regolarment.

Ir-riskju jkun saħansitra akbar meta l-SMEs jiddependu fuq żviluppaturi esternalizzati jew fornituri terzi tal-IT. Mingħajr governanza stretta tal-aċċess, partijiet esterni jistgħu jżommu aċċess li ma jkunx għadu meħtieġ, u joħolqu vulnerabbiltajiet persistenti. SMEs li jipproċessaw jew jaħżnu data personali, kemm jekk reġistri tal-klijenti, fajls tar-Riżorsi Umani jew data ta’ proġetti tal-klijenti, għandhom ikunu kapaċi juru li l-aċċess huwa limitat b’mod strett għal dawk li għandhom ħtieġa leġittima, u li kontijiet privileġġjati huma soġġetti għal miżuri ta’ sigurtà msaħħa bħal MFA. Nuqqas ta’ dan jista’ jwassal għal multi, telf ta’ kuntratti u tnaqqis fil-fiduċja tal-klijenti li jkun diffiċli li jissewwa.

Ikkunsidra xenarju fejn kumpanija żgħira ta’ konsulenza testernalizza l-iżvilupp tas-softwer. Jekk l-aċċess privileġġjat għal sistemi ta’ produzzjoni ma jkunx ikkontrollat b’mod strett u rieżaminat regolarment, kuntrattur li jkun qed jitlaq jista’ jżomm l-aċċess, u jqiegħed data sensittiva tal-klijenti f’riskju. Jekk iseħħ ksur, kemm ISO 27001 kif ukoll GDPR jeħtieġu li l-SME turi li kellha kontrolli adegwati fis-seħħ, bħal identitajiet uniċi, permessi bbażati fuq ir-rwoli u awtentikazzjoni b’saħħitha. Mingħajr dan, in-negozju jiffaċċja mhux biss irkupru tekniku iżda wkoll konsegwenzi legali u reputazzjonali.

Kif għandu jidher kontroll tajjeb

Ambjent matur ta’ kontroll tal-aċċess għal SME huwa definit minn allokazzjoni ċara tad-drittijiet tal-aċċess ibbażata fuq ir-riskju, awtentikazzjoni robusta, inkluża MFA għal kontijiet sensittivi, u rieżami regolari ta’ min għandu aċċess għal xiex. ISO 27001:2022 A.8.2 u A.8.3 jistabbilixxu l-aspettattiva li kontijiet privileġġjati jiġu ġestiti b’mod strett, u li l-aċċess għall-informazzjoni jkun ristrett biss għal dawk li verament jeħtiġuh. L-Artikolu 32 tal-GDPR jeħtieġ li dawn il-kontrolli ma jkunux biss dokumentati iżda operattivi, murija permezz ta’ traċċi tal-awditu, rieżamijiet tal-utenti u evidenza tal-applikazzjoni.

Suċċess ifisser li r-riżultati li ġejjin ikunu viżibbli u jistgħu jiġu ppruvati:

• Kontroll tal-aċċess ibbażat fuq ir-rwoli (RBAC): L-aċċess għal sistemi u data jingħata skont ir-rwoli tax-xogħol, mhux abbażi ta’ talbiet ad hoc. Dan jiżgura li l-utenti jirċievu biss l-aċċess meħtieġ biex iwettqu dmirijiethom, u xejn aktar.
• Ġestjoni tal-aċċess privileġġjat: Kontijiet b’permessi amministrattivi jew elevati jiġu minimizzati, ikkontrollati b’mod strett u soġġetti għal salvagwardji addizzjonali bħal MFA u monitoraġġ imsaħħaħ.
• MFA fejn tkun meħtieġa: L-awtentikazzjoni b’diversi fatturi tiġi applikata għall-kontijiet kollha b’riskju għoli, speċjalment għall-aċċess remot, consoles amministrattivi tal-cloud u sistemi li jipproċessaw data personali.
• Rieżami tal-aċċess u revoka: Rieżamijiet regolari jiġu skedati biex jiġi vverifikat li persunal u kuntratturi attwali biss għandhom aċċess, bit-tneħħija fil-pront tal-aċċess għal min jitlaq jew għal dawk li jbiddlu r-rwol.
• Awditabbiltà u evidenza: In-negozju jista’ jipproduċi malajr reġistri li juru min kellu aċċess għal liema sistemi u meta, inklużi logs ta’ tentattivi ta’ awtentikazzjoni u eskalazzjonijiet tal-privileġġi.
• Aċċess tal-fornituri u tal-iżvilupp esternalizzat: L-aċċess ta’ partijiet terzi u ta’ żviluppaturi esternalizzati jiġi ggvernat bl-istess standards bħall-utenti interni, bi proċeduri ċari ta’ onboarding, monitoraġġ u offboarding.
• Applikazzjoni mmexxija mill-politiki: Id-deċiżjonijiet kollha dwar l-aċċess huma sostnuti minn politiki formali u aġġornati li jiġu kkomunikati, rieżaminati u applikati fin-negozju kollu.

Pereżempju, startup tas-softwer b’tim żgħir u diversi żviluppaturi esterni timplimenta RBAC fl-infrastruttura cloud tagħha, teħtieġ MFA għall-kontijiet amministrattivi kollha, u tirrieżamina l-aċċess tal-utenti kull xahar. Meta żviluppatur estern itemm proġett, l-aċċess tiegħu jiġi revokat minnufih, u logs tal-awditu jikkonfermaw it-tneħħija. Jekk klijent jitlob evidenza ta’ konformità ma’ GDPR, l-istartup tista’ tipproduċi l-politika tagħha dwar il-kontroll tal-aċċess, logs tal-aċċess tal-utenti u reġistri tal-konfigurazzjoni tal-MFA biex turi l-allinjament mar-rekwiżiti ta’ ISO 27001 u GDPR.

Zenith Blueprint

Triq prattika

It-traduzzjoni ta’ standards u regolamenti f’operazzjonijiet ta’ kuljum tal-SME teħtieġ azzjoni konkreta u pass pass. Il-vjaġġ jibda billi tifhem fejn jinsabu r-riskji tal-aċċess tiegħek, tikkodifika r-regoli, u tinkorpora kontrolli tekniċi xierqa għad-daqs u l-pajsaġġ tat-theddid tiegħek. Il-librerija Zenith Controls tipprovdi qafas prattiku biex kull rekwiżit jiġi mmappjat għal kontrolli operattivi, filwaqt li l-Politika dwar il-Kontroll tal-Aċċess tistabbilixxi r-regoli u l-aspettattivi għall-utenti u s-sistemi kollha.

Pass 1: Immappja l-assi u d-data tiegħek

Qabel ma tkun tista’ tikkontrolla l-aċċess, trid tkun taf x’qed tipproteġi. Ibda billi toħloq inventarju tal-assi kritiċi tiegħek: servers, pjattaformi cloud, databases, repożitorji tal-kodiċi u applikazzjonijiet. Għal kull assi, identifika t-tipi ta’ data maħżuna jew ipproċessata, b’attenzjoni partikolari għad-data personali koperta minn GDPR. Dan l-immappjar jappoġġa kemm ir-rekwiżiti ta’ ISO 27001 kif ukoll dawk tal-Artikolu 30 tal-GDPR, u jifforma l-bażi għad-deċiżjonijiet dwar l-aċċess.

Pereżempju, SME li tipprovdi soluzzjonijiet SaaS tiddokumenta d-database tal-klijenti tagħha, ir-reġistri interni tar-Riżorsi Umani u r-repożitorji tal-kodiċi tas-sors bħala assi separati, kull wieħed bi profili ta’ riskju u ħtiġijiet ta’ aċċess differenti.

Pass 2: Iddefinixxi r-rwoli u assenja l-aċċess

Ladarba l-assi jkunu mmappjati, iddefinixxi r-rwoli tal-utenti għall-organizzazzjoni tiegħek, bħal amministratur, żviluppatur, Riżorsi Umani, finanzi u kuntrattur estern. Kull rwol għandu jkollu deskrizzjoni ċara ta’ liema sistemi u data jista’ jaċċessa. Applika l-prinċipju tal-inqas privileġġ: l-utenti għandu jkollhom biss l-aċċess minimu meħtieġ għax-xogħol tagħhom. Iddokumenta dawn id-definizzjonijiet tar-rwoli u l-assenjazzjonijiet tal-aċċess, u żgura li jiġu rieżaminati u approvati mill-maniġment.

Eżempju tajjeb huwa aġenzija tal-marketing li tirrestrinġi l-aċċess għas-sistema finanzjarja għall-maniġer tal-finanzi tagħha u timblokka lill-persunal kollu mhux essenzjali minn folders tad-data tal-klijenti, b’eċċezzjonijiet li jeħtieġu approvazzjoni dokumentata.

Pass 3: Implimenta kontrolli tekniċi

Daħħal fis-seħħ mekkaniżmi tekniċi biex jiġu applikati r-restrizzjonijiet tal-aċċess u r-rekwiżiti ta’ awtentikazzjoni. Dan jinkludi:

• L-attivazzjoni tal-MFA għall-kontijiet kollha ta’ aċċess privileġġjat u remot, speċjalment għal consoles amministrattivi tal-cloud, VPNs u sistemi li jimmaniġġjaw data personali.
• Il-konfigurazzjoni ta’ RBAC jew listi ta’ kontroll tal-aċċess (ACLs) fuq shares tal-fajls, databases u applikazzjonijiet.
• L-iżgurar ta’ identitajiet uniċi tal-utenti għall-kontijiet kollha; l-ebda login kondiviż.
• L-applikazzjoni ta’ politiki dwar il-kumplessità tal-passwords u rotazzjoni regolari tal-passwords.
• It-twaqqif ta’ twissijiet għal tentattivi ta’ login falluti, eskalazzjonijiet tal-privileġġi u xejriet mhux tas-soltu ta’ aċċess.

Pereżempju, ditta legali żgħira tuża Microsoft 365 b’MFA attivata għall-persunal kollu, permessi bbażati fuq ir-rwoli fuq SharePoint, u tirreġistra l-aċċess kollu għal fajls sensittivi tal-klijenti. Twissijiet jinnotifikaw lir-responsabbli tal-IT dwar kwalunkwe tentattiv ta’ login amministrattiv fallut.

Pass 4: Immaniġġja ċ-ċiklu tal-ħajja tal-utent

Il-ġestjoni tal-aċċess mhijiex kompitu ta’ darba. Stabbilixxi proċeduri għall-onboarding, bidliet fir-rwoli u offboarding. Meta persuna tingħaqad, l-aċċess tagħha jingħata skont ir-rwol tagħha. Meta tbiddel ir-rwol jew titlaq, l-aċċess jiġi aġġornat jew revokat fil-pront. Żomm reġistri tal-bidliet kollha fl-aċċess għal skopijiet ta’ awditu.

Eżempju prattiku: SME fintech iżżomm reġistru tad-dħul, it-trasferiment u t-tluq. Meta żviluppatur jitlaq, l-aċċess tiegħu għar-repożitorji tal-kodiċi u għas-sistemi ta’ produzzjoni jitneħħa fl-istess jum, u l-logs jiġu ċċekkjati biex dan jiġi kkonfermat.

Pass 5: Irrevedi u awditja l-aċċess

Skeda rieżamijiet regolari, mill-inqas kull tliet xhur, tal-kontijiet kollha tal-utenti u tad-drittijiet tal-aċċess tagħhom. Iċċekkja għal kontijiet orfni, privileġġi eċċessivi u kontijiet li ma għadhomx jaqblu mar-rwoli attwali. Iddokumenta l-proċess ta’ rieżami u kwalunkwe azzjoni meħuda. Dan jappoġġa r-rekwiżiti ta’ rendikontabilità kemm ta’ ISO 27001 kif ukoll ta’ GDPR.

Pereżempju, aġenzija tad-disinn twettaq rieżami tal-aċċess kull tliet xhur permezz ta’ spreadsheet sempliċi. Kull kap tad-dipartiment jivverifika l-persunal attwali u d-drittijiet tal-aċċess, u l-maniġer tal-IT jiddiżattiva kontijiet mhux użati.

Pass 6: Estendi l-kontrolli għall-fornituri u l-iżviluppaturi esternalizzati

Meta taħdem ma’ partijiet terzi, żgura li jsegwu l-istandards tiegħek tal-kontroll tal-aċċess. Żviluppaturi esterni għandhom jużaw kontijiet uniċi, japplikaw MFA, u jirrestrinġu l-aċċess tagħhom biss għas-sistemi u d-data meħtieġa għax-xogħol tagħhom. Neħħi l-aċċess tagħhom fil-pront meta jintemm il-kuntratt. Iddokumenta l-approvazzjonijiet u l-aċċettazzjoni tar-riskju għal kwalunkwe eċċezzjoni.

Każ reali: SME testernalizza l-iżvilupp tal-web u tagħti lit-tim estern aċċess limitat fiż-żmien għal ambjent ta’ staging, b’MFA applikata. L-aċċess jitneħħa mat-tlestija tal-proġett, u l-logs jinżammu għall-awditu.

Politika dwar il-Ġestjoni tal-Kontijiet tal-Utenti u tal-Privileġġi¹

Politika dwar il-Kontroll tal-Aċċess²

Zenith Controls³

Politiki li jżommu l-kontrolli fis-seħħ

Il-politiki huma s-sinsla ta’ kontroll tal-aċċess sostenibbli. Jiddeterminaw l-aspettattivi, jallokaw ir-responsabbiltajiet u jservu bħala punt ta’ referenza għall-awditi u l-investigazzjonijiet. Għall-SMEs, il-Politika dwar il-Kontroll tal-Aċċess hija fundamentali; tkopri kif jingħata, jiġi rieżaminat u jiġi revokat l-aċċess, u timponi kontrolli tekniċi bħall-MFA għal sistemi sensittivi. Din il-politika għandha tiġi applikata flimkien ma’ politiki relatati, bħall-Politika dwar il-Ġestjoni tal-Kontijiet tal-Utenti u tal-Privileġġi, il-Politika dwar l-Iżvilupp Sigur, u l-Politika dwar il-Protezzjoni tad-Data u l-Privatezza.

Politika robusta dwar il-kontroll tal-aċċess għandha:

• Tispeċifika min japprova u jirrieżamina d-drittijiet tal-aċċess għal kull sistema.
• Teħtieġ MFA għal aċċess privileġġjat u remot.
• Tiddefinixxi l-proċess għall-onboarding, bidliet fir-rwoli u offboarding tal-utenti.
• Timponi rieżami regolari tal-aċċess u d-dokumentazzjoni tar-riżultati.
• Teħtieġ li l-utenti kollha jkollhom identitajiet uniċi u li kontijiet kondiviżi jkunu pprojbiti.
• Tirreferi għal standards tekniċi għall-kumplessità tal-passwords, timeout tas-sessjoni u logging.

Pereżempju, il-politika ta’ SME dwar il-kontroll tal-aċċess tista’ tiddikjara li l-Maniġer Ġenerali jew ir-responsabbli tal-IT biss jista’ japprova aċċess amministrattiv, teħtieġ MFA għall-kontijiet amministrattivi cloud kollha, u tiddettalja l-proċess għad-diżattivazzjoni tal-kontijiet meta l-persunal jitlaq. Il-politika tiġi rieżaminata kull sena u kull meta jkun hemm bidla sinifikanti fis-sistemi jew fir-rekwiżiti legali.

Politika dwar il-Kontroll tal-Aċċess²

Listi ta’ kontroll

Listi ta’ kontroll jgħinu lill-SMEs joperazzjonalizzaw ir-rekwiżiti tal-kontroll tal-aċċess u tal-MFA, u jiżguraw li l-ebda pass kritiku ma jintilef. Kull fażi — bini, operat u verifika — teħtieġ fokus u dixxiplina tagħha.

Bini: pedamenti tal-kontroll tal-aċċess u tal-MFA għall-SMEs

Meta jiġu stabbiliti jew imġedda l-kontrolli tal-aċċess, l-SMEs jeħtieġu lista ta’ kontroll ċara għall-fażi tal-bini biex jiżguraw li l-elementi fundamentali kollha jkunu fis-seħħ. Din il-fażi hija dwar li l-arkitettura tkun korretta u li tiġi stabbilita l-linja bażi għall-operazzjonijiet kontinwi.

• Oħloq inventarju tas-sistemi, l-applikazzjonijiet u r-repożitorji tad-data kollha.
• Identifika u kklassifika d-data, u mmarka d-data personali għal kontrolli speċjali.
• Iddefinixxi r-rwoli tal-utenti u mmappja r-rekwiżiti tal-aċċess għal kull rwol.
• Ipprepara u approva politiki dwar il-kontroll tal-aċċess u l-ġestjoni tal-privileġġi.
• Agħżel u kkonfigura kontrolli tekniċi, eż. soluzzjonijiet MFA, RBAC u politiki tal-passwords.
• Stabbilixxi proċeduri siguri ta’ onboarding u offboarding għall-utenti kollha, inklużi partijiet terzi.
• Iddokumenta d-deċiżjonijiet kollha dwar l-aċċess u żomm reġistri għall-awditu.

Pereżempju, SME li twaqqaf ambjent cloud ġdid telenka l-utenti kollha, tikklassifika d-data sensittiva, tattiva MFA għall-amministraturi, u tiddokumenta l-politika tal-aċċess qabel it-tnedija.

Operat: ġestjoni ta’ kuljum tal-kontroll tal-aċċess u tal-MFA

Ladarba l-kontrolli jkunu nbnew, l-operat kontinwu jfisser iż-żamma tad-dixxiplina u r-rispons għall-bidliet. Din il-fażi tiffoka fuq ġestjoni ta’ rutina, monitoraġġ u applikazzjoni kontinwa.

• Applika MFA għal kontijiet privileġġjati, remoti u sensittivi.
• Irrevedi u approva t-talbiet ġodda kollha għall-aċċess abbażi ta’ rwoli dokumentati.
• Immonitorja tentattivi ta’ login, eskalazzjonijiet tal-privileġġi u aċċess għal data sensittiva.
• Aġġorna d-drittijiet tal-aċċess fil-pront meta l-utenti jbiddlu r-rwol jew jitilqu.
• Ħarreġ lill-persunal dwar awtentikazzjoni sigura u prattiki tal-aċċess.
• Żgura li l-aċċess ta’ partijiet terzi jkun limitat fiż-żmien u rieżaminat regolarment.

Eżempju prattiku: ir-responsabbli tal-IT ta’ SME fil-bejgħ bl-imnut jiċċekkja regolarment id-dashboard tal-MFA, jirrieżamina logs tal-aċċess, u jikkonferma mal-kapijiet tad-dipartimenti qabel jagħti aċċess ġdid.

Verifika: awditu u rieżami għall-konformità

Il-verifika hija kritika biex tintwera l-konformità u jiġu identifikati lakuni. Din il-fażi tinvolvi rieżamijiet skedati u ad hoc, awditi u ttestjar tal-kontrolli.

• Wettaq rieżami tal-aċċess kull tliet xhur, b’kontroll għal privileġġi orfni jew eċċessivi.
• Awditja l-applikazzjoni tal-MFA u ttestja tentattivi ta’ bypass.
• Irrevedi logs għal aċċess suspettuż jew mhux awtorizzat.
• Ipproduċi evidenza ta’ rieżami tal-aċċess u konfigurazzjoni tal-MFA għal awditi jew talbiet tal-klijenti.
• Aġġorna l-politiki u l-kontrolli tekniċi b’rispons għal sejbiet jew inċidenti.

Pereżempju, SME tal-loġistika tipprepara għal awditu ta’ klijent billi tesporta logs tal-aċċess, tirrieżamina rapporti tal-MFA, u taġġorna l-politika tagħha dwar il-kontroll tal-aċċess biex tirrifletti bidliet reċenti.

Zenith Blueprint⁴

Żbalji komuni

Ħafna SMEs ifallu fl-implimentazzjoni tal-kontroll tal-aċċess u tal-MFA, spiss minħabba limitazzjonijiet fir-riżorsi, nuqqas ta’ ċarezza jew dipendenza żejda fuq prattiki informali. L-iżbalji l-aktar komuni huma:

• Kontijiet kondiviżi: L-użu ta’ logins ġeneriċi, eż. “admin” jew “developer”, idgħajjef ir-rendikontabilità u jagħmilha impossibbli li l-azzjonijiet jiġu attribwiti lil individwi. Din hija sejba frekwenti waqt awditi u ksur dirett tal-aspettattivi kemm ta’ ISO 27001 kif ukoll ta’ GDPR.
• Lakuni fl-MFA: L-applikazzjoni tal-MFA biss għal sottosett ta’ kontijiet, jew in-nuqqas ta’ applikazzjoni tagħha għal aċċess remot u privileġġjat, tħalli sistemi kritiċi esposti. L-attakkanti spiss jimmiraw dawn il-punti dgħajfa.
• Drittijiet tal-aċċess inattivi: In-nuqqas li jitneħħa l-aċċess għal min jitlaq jew għal min ibiddel ir-rwol joħloq ġabra ta’ kontijiet inattivi lesti biex jiġu sfruttati. L-SMEs spiss jinjoraw dan, speċjalment ma’ kuntratturi u partijiet terzi.
• Rieżamijiet mhux frekwenti: In-nuqqas ta’ rieżami regolari tal-aċċess ifisser li l-kwistjonijiet jibqgħu mhux skoperti. Mingħajr kontrolli skedati, jiżdiedu l-kontijiet orfni u l-akkumulazzjoni tar-rwoli.
• Devjazzjoni tal-politika: In-nuqqas li l-politiki jiġu aġġornati hekk kif jinbidlu s-sistemi jew ir-rekwiżiti legali jwassal għal kontrolli li ma jibqgħux jaqblu mar-realtà operattiva. Dan huwa partikolarment riskjuż meta jiġu adottati pjattaformi cloud ġodda jew wara bidliet sinifikanti fin-negozju.
• Punti għomja tal-fornituri: Li wieħed jassumi li fornituri terzi jew żviluppaturi esternalizzati se jimmaniġġjaw l-aċċess tagħhom b’mod sigur huwa riċetta għal diżastru. L-SMEs għandhom japplikaw l-istandards tagħhom stess u jivverifikaw il-konformità.

Pereżempju, SME tal-marketing diġitali kellha kuntrattur preċedenti li żamm aċċess għal kampanji tal-klijenti għal xhur wara t-tluq tiegħu, minħabba nuqqas ta’ kontrolli ta’ offboarding u logins kondiviżi. Dan ġie skopert biss waqt rieżami tal-aċċess mitlub minn klijent, u wera l-ħtieġa għal kontrolli aktar stretti u awditi regolari.

Politika dwar il-Ġestjoni tal-Kontijiet tal-Utenti u tal-Privileġġi¹

Passi li jmiss

• Ibda b’sett komplut ta’ għodod għall-ISMS u għall-kontroll tal-aċċess: Zenith Suite
• Aġġorna għal pakkett all-in-one ta’ konformità għall-SMEs u l-intrapriżi: Complete SME + Enterprise Combo Pack
• Ipproteġi l-SME tiegħek b’pakkett imfassal apposta għall-konformità u l-kontroll tal-aċċess: Full SME Pack

Referenzi