Flujo de trabajo

Active Directory WorkFlow para cumplimiento

¡ADManager Plus, con sus capacidades de flujo de trabajo, puede funcionar como un software de tickets de Active Directory y como un mini kit de herramientas de cumplimiento de TI!

Como software de tickets ...

Solicitudes de flujo de trabajo

El flujo de trabajo puede funcionar como un software de tickets de Active Directory básico pero preciso. Esto resulta útil para ejecutar tareas como crear y deshabilitar usuarios, que son simples pero cruciales para la seguridad de Active Directory. El flujo de trabajo presenta la emisión de tickets de Active Directory con tres aspectos importantes:

Solicitudes específicas de Active Directory: Workflow admite un conjunto de solicitudes que son muy específicas de Active Directory, de una manera que es fácilmente comprensible para el administrador y los técnicos del servicio de asistencia ... e incluso para personal técnicamente ingenuo de recursos humanos, ¡quienes constantemente necesitan crear y deshabilitar usuarios!

Flujo de trabajo empresarial

Procesamiento seguro y transparente: el orden de las tareas que se ejecutan garantiza la seguridad del directorio activo: cada privilegio se configura en el software y no hay forma de evitar el flujo lineal definido allí. Esto también garantiza un flujo transparente del proceso de aprobación de tareas, que se hace obligatorio para el cumplimiento de ciertos actos reglamentarios.

Responsabilidad: el flujo de trabajo también facilita la visualización de todas las solicitudes planteadas hasta ahora, ¡siempre que no se hayan eliminado! Aunque parezca pequeño, esto le da una ventaja al administrador en el cumplimiento, ya que esta característica brinda una 'vista de una sola ventana' de todos los tickets que se han resuelto a través del producto hasta ahora.

¡Estas características hacen que ADManager Plus Workflow, una herramienta ideal para administrar tickets básicos de Active Directory de la manera más segura y eficiente! Pero las herramientas nativas de AD, PowerShell, etc. no ofrecen mucho cuando se trata de definir un flujo de trabajo en su Active Directory.

Como software de cumplimiento ...

En el mundo actual de las entidades corporativas, el "cumplimiento" se ha convertido en un requisito mínimo para evitar pasivos financieros masivos y amenazas de esos dudosamente "momentos de CNN". El incumplimiento es ... ¡y nunca será una opción! Además de todo esto, hay reglas de cumplimiento que se agregan periódicamente a la cadena preexistente.

HIPAA (164-308)

Implemente medidas de seguridad suficientes para reducir los riesgos y vulnerabilidades a un nivel razonable y apropiado.

Implemente políticas y procedimientos que, con base en las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso de un usuario a una estación de trabajo, transacción, programa o proceso.

SOX (404)

Documente formalmente todos los procesos y controles existentes para la información financiera, y quién es el propietario de los controles.

Evalúe el diseño y la efectividad de los controles internos utilizando el estándar de facto, los controles internos COSO - Marco integrado.

PATRIOTA USA

Requiere que las compañías involucradas en la banca, exportación e importación, seguros, valores y turismo se aseguren (¡y puedan probar!) Que no están tratando con ciertos países extranjeros, ni con ningún traficante de drogas, sospechosos de terrorismo u otros delincuentes.

Se ve claramente que todas estas leyes convergen en un solo punto: ¡Seguridad de la información y flujo de trabajo! De los extractos de HIPAA, SOX y USA PATRIOT mencionados anteriormente, es evidente que el cumplimiento es uno de los requisitos más importantes para cualquier organización ... y la tarea de garantizar esto está en gran parte en manos de la Administración de TI.

¡ADManager Plus entra en acción para facilitar la tarea de usar Active Directory para el cumplimiento! Como un depósito central de toda la información en la organización para comenzar, Active Directory es "el" punto para comenzar cuando se trata de cumplimiento. ¡ADManager Plus, con su función de flujo de trabajo, hace que estas tareas de cumplimiento sean un juego de niños! Existen varias leyes para las cuales se puede establecer el cumplimiento mediante ADManager Plus:

Cómo ayuda el flujo de trabajo de ADManager Plus en el cumplimiento ...

¡ADManager Plus se puede usar para garantizar el cumplimiento de varias leyes reguladoras! Tomemos, por ejemplo, la siguiente:

Implementar procedimientos para terminar el acceso a la información de salud electrónica protegida cuando se emplea a un miembro de la fuerza laboral. - HIPAA [Sec. 164-308-3 (c)]

¡Imagínese el problema causado cuando un técnico del servicio de asistencia elimina a un usuario sin darse cuenta, o el caos que una cuenta de usuario, que debe eliminarse pero que aún permanece, puede causar si es explotado por empleados descontentos!

¡Esa es la razón por la que varias leyes de cumplimiento de TI hacen hincapié en la implementación de una política de terminación de cuenta de usuario juiciosa!

El cumplimiento de esta sección particular de HIPAA puede ejecutarse manualmente o puede automatizarse utilizando Robo Requester.

Proceso manual...

Using ADManager Plus Workflow, creating and implementing such a policy is easy. Define a "workflow" as follows:

A helpdesk technician can be designated as a "Requester" who can create requests ONLY for disabling user accounts. From time to time, he will scan the AD for inactive accounts as well (this task can be scheduled to operate automatically) & request a delete operation.

A higher authority can be assigned the role of a reviewer and the person can review requests from the technical helpdesk.

Another higher authority or an administrator can approve and execute the reviewer's recommendation, which could be disabling accounts or deleting them.

Depending on your IT and business needs, you can configure the "reviewer", "approver", and "executor" functions to be handled by the required personnel.

As opposed to a non-linear process, this work flow ensures everything goes fine, giving no room to any error. This takes care to clearly outline the policies to delete a user, and also to transparently handle the entire process. At the end of the process, it is also ensured that no stale user account or terminated account has remnant access rights to any privileged information inside the network.

Automated Process...

Using this automation tool, you can automate requests based on a condition that isolates data from reports. Taking the above case as an example, a report < link_admanagerplus_reports > can be run for Inactive Users, and an automation can be effected to raise a user-delete request generation for those not logged in for the past thirty days. This request will undergo the normal process defined in the work flow viz. approval and execution. Thus the monotony of creating recurring requests manually is a thing of the past!

Let us consider a case where a person had been on 30 days leave. Still it is an inactive account as far as Active Directory is concerned! What if there is user is deleted inadvertently?! This is where the entire approval process proves significant in sealing such loopholes!

If the person has not logged in for the past thirty days because of a legitimate reason known to the reviewer, the reviewer can reject the requests to delete such users! It is evident that ADManager Plus Workflow works to avoid even any inadvertent mishap in the Active Directory by tightening the linear flow of the process path!

Ahora esa es una pluma más agregada a la tapa de ADManager Plus: ¡un mini sistema de gestión de cumplimiento! Con un inventario que funciona para los requisitos de casi todos los actos, ¡esto también es una herramienta rentable! ¡Sus gastos se reducen, no solo por pagar millones por violar los actos, sino incluso desde el momento en que comienza a usar ADManager Plus, la solución completa de administración de Active Directory, ahora con monitoreo de flujo de trabajo para la emisión y cumplimiento de Active Directory!

saber más..

Clientes que confían en ADManager Plus

AONASF
Atento
ConstantiaAvianca
BeliveoBiopappel
ASF