Access governance (AG) é um aspecto da gestão da segurança da tecnologia da informação (TI) que procura reduzir os riscos associados aos utilizadores finais que têm privilégios de acesso desnecessários. A necessidade de governança de acesso tem crescido em importância à medida que as organizações buscam cumprir com os mandatos e gerenciar riscos de uma forma mais estratégica.
Uma meta importante da governança de acesso é reduzir o custo e o esforço envolvidos na supervisão e aplicação de políticas de acesso e procedimentos de gerenciamento, incluindo a recertificação. Para isso, as ferramentas de software de governança de acesso podem ajudar a rastrear o acesso, validar pedidos de mudança, automatizar a aplicação de políticas de controle de acesso baseado em funções (RBAC) ou controle de acesso baseado em atributos (ABAC) e simplificar os relatórios.
Muitas aplicações de software de governança de acesso combinam controle de acesso (AC) com gerenciamento de identidade capacidades, aplicando um conjunto padrão de direitos de acesso para funções de negócios enquanto permanecem flexíveis o suficiente para acomodar as necessidades dos super usuários. Como o software fornece transparência, torna-se mais fácil para os gestores detectar o creep e impor o princípio do privilégio mínimo (POLP).
Em algumas organizações, a responsabilidade pela governança de acesso é compartilhada pelos membros da gestão da tecnologia da informação (TI), das equipes de negócios e jurídicas da organização. Como usuários privilegiados continuam a servir como um vetor principal para violações de segurança, é importante que os gestores tenham visibilidade de acesso e trabalhem juntos para mitigar os riscos e diminuir a superfície de ataque da organização. Quando a governança de acesso se torna um esforço interdepartamental, a organização se torna melhor em manter-se a par das mudanças nos requisitos regulamentares, aderindo às políticas internas e conduzindo revisões de acesso regularmente.