Diversi dipartimenti di un'organizzazione stanno lavorando insieme su a (Digital Leader)

Risposta corretta: A) Mappando i ruoli IAM alle funzioni lavorative per ciascun dipartimento.
Ecco perché:

A) Mappando i ruoli IAM (Identity and Access Management) alle funzioni lavorative per ciascun dipartimento consente un controllo granulare sulle autorizzazioni di accesso in base ai ruoli e alle responsabilità specifici all'interno di ciascun dipartimento. Definendo ruoli IAM in linea con le funzioni lavorative di ciascun dipartimento, gli amministratori possono assegnare facilmente livelli di accesso appropriati ai dipendenti, garantendo che dispongano delle autorizzazioni necessarie per eseguire le proprie attività senza concedere accessi non necessari.

B) Assegnazione IAM ruoli primitivi per ciascun dipendente possono portare a una proliferazione di ruoli e a una mancanza di coerenza nella gestione degli accessi. Potrebbe anche comportare autorizzazioni eccessive o insufficienti per determinati dipendenti, poiché i ruoli primitivi forniscono un ampio accesso senza un controllo dettagliato.

C) L'applicazione del privilegio minimo ai ruoli per ciascun dipendente è importante per la sicurezza e controllo degli accessi, ma potrebbe non essere il modo più rapido o efficiente per personalizzare l'accesso per ciascun dipartimento. Il privilegio minimo dovrebbe essere implementato nel contesto dei ruoli IAM mappati sulle funzioni lavorative, garantendo che i dipendenti abbiano accesso solo alle risorse necessarie per i loro ruoli specifici.

D) La creazione di un unico account di servizio condiviso per tutti i dipartimenti comporterebbe non consentire il controllo degli accessi personalizzato in base ai requisiti dipartimentali. Potrebbe portare a rischi per la sicurezza e potenziali conflitti di interessi, poiché diversi dipartimenti potrebbero avere esigenze e responsabilità di accesso distinte.