Asegúrese de que los permisos especiales se otorguen solo a quienes los necesitan, cuando los necesitan. Powertech Authority Broker for IBM i le permite delegar y monitorear permisos elevados, eliminando la necesidad de contar con autorizaciones especiales en los perfiles diarios del personal. Defina qué usuarios tienen la capacidad de cambiar a perfiles privilegiados, controle a qué permisos pueden cambiar y establezca restricciones de fechas u horarios sobre el tiempo que pueden usar estos permisos.

Vea cada tecla que presiona un usuario cuando cambia a permisos elevados. Authority Broker registra todos los movimientos de los usuarios, incluso en utilidades transparentes como SQL, DFU y SST. Cada vez que un usuario pasa por un menú o ingresa un comando, se desencadena una captura de pantalla. Las capturas se pueden ver casi en tiempo real, o se pueden enviar a un administrador en formato PDF.

Como una buena práctica de Seguridad, para ayudar a prevenir la actividad fraudulenta y el abuso de privilegios por parte de los usuarios, la separación de funciones limita la posibilidad de otorgarle demasiado poder a una persona. Los auditores buscan tareas segregadas como parte de las auditorías de Sarbanes-Oxley (SOX). Authority Broker le ayuda a cumplir con las auditorías y a evitar conflictos de interés al aplicar la segregación de funciones cuando otorga acceso al sistema a los miembros del equipo. Por ejemplo, puede impedir que un desarrollador escriba los programas que reportan su propia actividad, u otorga acceso de emergencia al personal de desarrollo, más allá de sus autorizaciones usuales.

Sepa exactamente cuándo los usuarios asumen un permiso especial, con alertas en tiempo real. Configure alertas para informar a los ejecutivos y a cualquier otro destinatario seleccionado, cada vez que se produce una elevación de privilegios. Authority Broker enviará un email personalizado apenas un usuario asuma el permiso.