Sabato 04 Luglio 2026 00:50:19 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

IGA

Strumenti di Identity Governance and Administration che controllano accessi, autorizzazioni e conformità.

IGA sta per Identity Governance and Administration. È la parte della sicurezza delle identità che gestisce chi ha accesso a cosa, perché lo ha e quando tale accesso dovrebbe essere rimosso. I sistemi IGA collegano gli account alle autorizzazioni approvate, revisionano i privilegi e applicano le policy in modo che l'accesso resti legato a un'esigenza di business.

Nella sicurezza informatica, l'IGA è importante perché un accesso eccessivo o obsoleto è una via comune verso la compromissione. Gli aggressori spesso traggono vantaggio quando gli account mantengono permessi dopo un cambio di ruolo, quando gli account di servizio sono sovraprovisionati o quando l'accesso delegato non viene revocato. Un'IGA solida aiuta i difensori a rilevare il privilege creep, supportare gli audit e dimostrare la conformità. Negli ambienti moderni, deve anche gestire identità non umane come applicazioni e agenti IA, dove l'accesso può essere concesso dal codice invece che da eventi HR. Questo rende particolarmente importanti proprietà, ambito e revoca.

← indice WIKICROOK