2要素認証 ●● ロールベースのアクセス制御l ●● ユーザー管理
2要素認証 ●● ロールベースのアクセス制御l ●● ユーザー管理
2要素認証(2FA)
「RSAセキュリティ会議2020で、マイクロソフトのエンジニアは、毎月追跡している侵害されたアカウントの99.9%は、ほとんどの自動アカウント攻撃を阻止するソリューションである多要素認証を使用していないと述べました。」
ロールベースのアクセス制御
&ユーザー管理
ユーザー管理により、クライアントはPEERアカウントを作成し、ユーザーの情報と、管理者、スタッフ、ユーザーなどのPEERアクセス権を管理できます。ロールベースのアクセス制御またはRBACは、許可されたユーザーへのアクセスを制限するためのクライアント要件のカスタマイズです。さまざまな職務に対して特定の役割が作成され、システム内で特定の権限が与えられ、管理者の承認時にユーザーに割り当てられます
「英国では、保険会社がスタッフにデータへの無制限のアクセスを許可し、特定のモデルの車を含む恐ろしい致命的な自動車事故の写真が、安全記録を批判する直接の競合他社のWebサイトに表示されたときに驚愕しました。犯人はクレームの役割ではなく、内部の管理職にありました。」
大規模なプロジェクトは長期間にわたり、常に人的資源に関する動的な特性が含まれています。少なくとも数百人の作業員がプロジェクトに関与し、常に再タスクまたは削除されるため、特定の担当者に与えられたアクセスを見失いやすく、許可されていない担当者に情報が漏洩することで潜在的なセキュリティリスクが発生します。
PEERには、セキュリティの管理を容易にするRBACとユーザー管理が含まれており、特定の役割へのアクセス許可を簡単に承認および制限できます。
PEERのユーザー管理モジュールを使用すると、クライアントはeを使用してユーザーを容易にすることができます。アカウントの作成と管理、アクセス権と、名前、電子メールアドレス、会社情報などの必要な情報を介したユーザーの追跡。RBACモジュールを使用すると、クライアントは次のことができます。申請者、査定者、承認者、検査官などの特定の役割と許可を、役割と許可とともに設定します。 クライアントのニーズに合わせてカスタマイズ可能。 次に、必要に応じてユーザーに役割を割り当て、ユーザーがジョブを実行する権限を失ったときに削除します。これにより、実行される機密情報とアクションには、許可された担当者のみがアクセスできるようになります。
