This is the Trace Id: eb4901975a418ee8f9dae92c7f7d9180
דלג לתוכן הראשי מדוע כדאי לבחור האבטחה של Microsoft אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI SecOps מאוחדים אפס אמון Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot מזהה Microsoft Entra ‏(Azure Active Directory) מזהה סוכן Microsoft Entra מזהה חיצוני ב-Microsoft Entra ניהול מזהה Microsoft Entra הגנה למזהה Microsoft Entra גישה ל-Microsoft Entra דרך האינטרנט גישה פרטית ל- Microsoft Entra ניהול הרשאות ב- Microsoft Entra מזהה מאומת ב- Microsoft Entra זהות עומסי עבודה של Microsoft Entra Microsoft Entra Domain Services Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender עבור נקודת קצה Microsoft Defender עבור Office 365 Microsoft Defender עבור זהות יישומי ענן של Microsoft Defender ניהול חשיפה של האבטחה של Microsoft ניהול פגיעויות של Microsoft Defender בינת איומים של Microsoft Defender סוויטת Microsoft Defender ל‑Business Premium Microsoft Defender לענן Microsoft Defender Cloud Security Posture Mgmt ניהול שטח תקיפה חיצוני של Microsoft Defender GitHub Advanced Security Microsoft Defender עבור נקודת קצה Microsoft Defender XDR Microsoft Defender for Business יכולות הליבה של Microsoft Intune Microsoft Defender עבור IoT ניהול פגיעויות של Microsoft Defender Microsoft Intune ניתוח מתקדם Microsoft Intune Endpoint Privilege Management ניהול יישומים ארגוניים של Microsoft Intune עזרה מרחוק עבור Microsoft Intune Microsoft Cloud PKI תאימות תקשורת ב- Microsoft Purview מנהל התאימות ב- Microsoft Purview ניהול מחזור החיים של נתונים ב-Microsoft Purview גילוי אלקטרוני ב- Microsoft Purview ביקורת ב- Microsoft Purview ניהול סיכונים של Microsoft Priva בקשות לזכויות נושא של Microsoft Priva פיקוח על נתונים ב-Microsoft Purview חבילת Microsoft Purview ל-Business Premium היכולות של אבטחת נתונים של Microsoft Purview תמחור שירותים שותפים מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי קיימות חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace Marketplace Rewards חברות פיתוח תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר

מהי בקרת גישה?

בקרת גישה היא אלמנט בסיסי של אבטחה אשר קובע למי מותרת הגישה לאפליקציות, לנתונים ולמשאבים מסוימים ובאילו תנאים.

הגן על הנכסים שלך

הגדרה של 'בקרת גישה'

בקרת גישה היא אלמנט חיוני של אבטחה שקובע למי מותרת הגישה לנתונים, לאפליקציות ולמשאבים מסוימים – ובאילו נסיבות. באותו אופן שמפתחות ורשימות אורחים מאושרות מראש מגנים על חללים פיזיים, מדיניות בקרת גישה מגנה על חללים דיגיטליים. במילים אחרות, הם מכניסים את האנשים הנכונים ומשאירים בחוץ את האנשים הלא נכונים. מדיניות של בקרת גישה מסתמכת במידה רבה על טכניקות כגון אימות ואישור, המאפשרות לארגונים לוודא באופן מפורש גם שהמשתמשים הם אכן מי שהם אומרים וגם שהמשתמשים הללו מחזיקים ברמת הגישה המתאימה על סמך ההקשר, כגון מכשיר, מיקום, תפקיד וכן הלאה.

בקרת גישה שומרת על מידע סודי כגון נתוני לקוח וקניין רוחני, מפני גנבה של גורמים עוינים או משתמשים אחרים שאינם מורשים. היא גם מפחיתה את הסכמה לשליפת נתונים על ידי עובדים ומונעת מאיומים מבוססי אינטרנט להתממש. במקום לנהל הרשאות באופן ידני, רוב הארגונים מבוססי האבטחה נשענים על פתרונות לניהול זהויות וגישה כדי ליישם מדיניות של בקרת גישה.

סוגים שונים של בקרת גישה

ישנם ארבעה סוגים של בקרת גישה - שכל אחד מהם מנהל את הגישה למידע רגיש באופן ייחודי.

בקרת גישה לפי שיקול דעת (DAC)

במודלים מסוג DAC, לכל אובייקט במערכת מוגנת יש בעלים והבעלים נותן גישה למשתמשים לפי שיקול דעתו. בקרת גישה מסוג DAC מספקת בקרה על משאבים מקרה אחר מקרה.

בקרת גישה נדרשת (MAC)

במודלים מסוג MAC, משתמשים מקבלים גישה בצורה של אישור. רשות מרכזית מסדירה את זכויות הגישה ומארגנת אותן לשלבים, שמתרחבים בהיקפן באופן אחיד. מודל זה נפוץ מאוד בממשלות ובהקשרים צבאיים.

בקרת גישה המבוססת על תפקיד (RBAC)

במודלים מסוג RBAC, זכויות גישה ניתנות על סמך פונקציות עסקיות מוגדרות, ולא על סמך זהות או ותק של אנשים. המטרה היא לספק למשתמשים רק את הנתונים שעליהם לקבל כדי לבצע את עבודתם - ולא מעבר לכך.

בקרת גישה מבוססת תכונה (ABAC)

במודלים מסוג ABAC, הגישה ניתנת בצורה גמישה על סמך שילוב של תכונות ותנאים סביבתיים, כגון שעה ומיקום. ABAC הוא מודל בקרת הגישה המפורט ביותר והוא עוזר לצמצם את מספר הקצאות התפקיד.

כיצד עובדת בקרת גישה

בצורתה הבסיסית ביותר, בקרת גישה כוללת זיהוי של משתמש על סמך האישורים שלו ולאחר מכן אישור רמת הגישה המתאימה לאחר האימות.

סיסמאות, קודי PIN, אסימוני אבטחה ואפילו סקירות ביומטריות – מהווים כולם אישורים נפוצים לזיהוי ולאימות של משתמשים. אימות רב-גורמי (MFA) מוסיף שכבה נוספת של אבטחה בכך שהוא דורש אימות של משתמשים באמצעות יותר משיטה אחת לאימות.

לאחר שזהות המשתמש אומתה, מדיניות בקרת הגישה מעניקה הרשאות מסוימות ומאפשרת למשתמש להמשיך כמתוכנן.

הערך של בקרת גישה

המטרה של בקרת הגישה היא למנוע ממידע רגיש ליפול לידיים של גורמים עוינים. למתקפות סייבר על נתונים סודיים עלולות להיות השלכות חמורות - כולל דליפות של קניין רוחני, חשיפת מידע אישי של לקוחות ועובדים ואפילו הפסד של כספי חברה.

בקרת גישה היא רכיב חיוני של אסטרטגיית אבטחה. היא גם משמשת כאחד הכלים הטובים ביותר לכל ארגון שרוצה למזער את סיכון האבטחה לגישה בלתי מורשית לנתונים שלו - בעיקר נתונים המאוחסנים בענן.

ככל שרשימת המכשירים הרגישים לגישה בלתי מורשית גדלה, כך גדל גם הסיכון לארגונים ללא מדיניות בקרת גישה מתוחכמת. פתרונות ניהול זהויות וגישה יכולים לפשט את הניהול של פריטי מדיניות אלה - אולם זיהוי הצורך לפקח על אופן ועיתוי הגישה לנתונים הוא הצעד הראשון.

איך ליישם בקרת גישה

התחבר ביעדים משותפים

קבע ביחד עם מקבלי החלטות מדוע חשוב ליישם פתרון בקרת גישה. יש הרבה סיבות לעשות זאת - שהמובנת מאליה ביותר היא להפחית את הסיכון לארגון. סיבות אחרות ליישום פתרון של בקרת גישה עשויות לכלול:

יעילות: הענק גישה מורשית לאפליקציות ולנתונים הנחוצים לעובדים כדי להשיג את היעדים שלהם - מיד כשהם צריכים אותם.
אבטחה: הגן על נתונים ומשאבים רגישים וצמצם את החיכוך בגישת המשתמש עם פריטי מדיניות תגובתיים שמסלימים בזמן אמת כשמתרחשים איומים.
שירות עצמי: הקצה ניהול זהויות, איפוסי סיסמאות, ניטור אבטחה ובקשות לגישה כדי לחסוך זמן ואנרגיה.

בחר פתרון

בחר פתרון לניהול זהויות וגישה שמאפשר לך גם להגן על הנתונים וגם להבטיח חוויית משתמש נהדרת. הפתרון האידיאלי צריך לספק שירות ברמה גבוהה גם למשתמשים ולגם למחלקת ה- IT שלך – החל בהבטחת גישה חלקה מרחוק לעובדים ועד חיסכון בזמן למנהלי המערכת.

הגדר מדיניות איתנה

לאחר שהפעלת את הפתרון שבו בחרת, קבע למי תהיה גישה למשאבים שלך, לאילו משאבים תהיה לו גישה ובאילו תנאים. ניתן לתכנן פריטי מדיניות של בקרת גישה כך שיעניקו גישה, יגבילו גישה עם בקרות הפעלה, או אפילו יחסמו גישה - כל זאת בהתאם לצורכי העסק.

להלן כמה מהשאלות שיש לשאול בדרך:

• אילו זהויות של משתמשים, קבוצות, תפקידים או עומסי עבודה ייכללו במדיניות ואילו לא ייכללו בה?
• על אילו אפליקציות תחול מדיניות זו?
• אילו פעולות משתמש יהיו כפופות למדיניות זו?

פעל לפי שיטות עבודה מומלצות

הגדר חשבונות גישה לחירום כדי להימנע מהשבתה אם המדיניות הוגדרה בצורה שגויה, החל פריטי מדיניות של גישה מותנית על כל אפליקציה, בדוק פריטי מדיניות לפני אכיפתם בסביבה שלך, הגדר תקנים למתן שמות עבור כל פריטי המדיניות והתכונן לאירוע משבש. לאחר קביעת המדיניות הנכונה, תוכל לנוח קצת.

פתרונות בקרת גישה

בקרת גישה היא אמצעי אבטחה בסיסי שכל ארגון יכול ליישום כדי להגן על עצמו מפני הפרות נתונים ושליפת נתונים אל מחוץ לארגון.

הפתרונות לניהול זהויות וגישה של האבטחה של Microsoft מבטיחים שהנכסים שלך יהיו מוגנים באופן רציף - גם ככל שיותר ויותר פעולות יומיומיות שלך עוברות לענן.

הגן על התוכן החשוב ביותר.

קבל מידע נוסף על האבטחה של Microsoft

בקרת גישה לאנשים פרטיים

אפשר כניסה ללא סיסמה ומנע גישה בלתי מורשית עם האפליקציה Microsoft Authenticator.

מידע נוסף

בקרת גישה לעסקים

הגן על מה שחשוב בעזרת פתרונות משולבים לניהול זהויות וגישה של האבטחה של Microsoft.

מידע נוסף

בקרת גישה לבתי ספר

ספק חוויית כניסה קלה לתלמידים ולאחראים עליהם ושמור על הנתונים האישיים שלהם בטוחים.

מידע נוסף

מזהה Microsoft Entra

הגן על הארגון שלך עם 'ניהול זהויות וגישה' (כונה בעבר Azure Active Directory).

למידע נוסף

שאלות נפוצות

  • בתחום האבטחה, מערכת בקרת גישה היא כל טכנולוגיה שנועדה באופן מכוון לתווך את הגישה לנכסים דיגיטליים – לדוגמה, רשתות, אתרי אינטרנט ומשאבי ענן.

    מערכות לבקרת גישה מחילות עקרונות של אבטחת סייבר, כגון אימות ואישור כדי להבטיח שמשתמשים הם אכן מי שהם אומרים ושיש להם זכות לגשת לנתונים מסוימים, על סמך פריטי מדיניות מוגדרים מראש של זהויות וגישה.

  • טכנולוגיית בקרת גישה מבוססת ענן אוכפת בקרה על הנכס הדיגיטלי הכולל של ארגון, פועלת עם יעילות הענן וללא עלות ההפעלה והתחזוקה של מערכות מקומיות ויקרות של בקרת גישה.

  • בקרת גישה עוזרת להגן מפני גנבה, השחתה או שליפה של נתונים על ידי כך שהיא מבטיחה שרק משתמשים שהזהות והאישורים שלהם אומתו יוכלו לגשת לפיסות מידע מסוימות.

  • בקרת גישה קובעת באופן סלקטיבי למי מותר להציג מרחבים מסוימים או מידע מסוים ולמי מותר להשתמש בהם. ישנם שני סוגים של בקרת גישה: פיזית ולוגית.

    • בקרת גישה פיזית מתייחסת למגבלת הגישה למיקום פיזי. היא מושגת באמצעות כלים כמו מנעולים ומפתחות, דלתות המוגנות באמצעות סיסמה וצפייה על ידי צוות האבטחה.
    • בקרת גישה לוגית מתייחסת למגבלת הגישה לנתונים. היא מושגת באמצעות טכניקות אבטחת סייבר כגון זיהוי, אימות ואישור.

  • בקרת גישה היא תכונה של פילוסופיית אבטחה מודרנית בגישת אפס אמון, אשר מחילה טכניקות כגון אימות מפורש וגישה עם הרשאות מינימליות כדי לעזור לאבטח מידע רגיש ולמנוע ממנו להיחשף בפני גורמים לא נכונים.

    בקרת גישה מסתמכת מאוד על שני עקרונות מפתח – אימות ואישור:

    • אימות כולל זיהוי של משתמש מסוים על סמך אישורי הכניסה שלו, כגון שמות משתמש וסיסמאות, סריקות ביומטריות, קודי PIN, או אסימוני אבטחה.
    • אישור מתייחס למתן רמת גישה מסוימת למשתמש על סמך מדיניות בקרת הגישה. התהליכים הללו הם לרוב אוטומטיים.

עקוב אחר 'האבטחה של Microsoft'

Copilot לארגונים Copilot לשימוש אישי Microsoft 365 אפליקציות של Windows 11‏ פרופיל החשבון מרכז ההורדות החזרות מעקב אחר הזמנות Microsoft Education מכשירים לחינוך Microsoft Teams בתחום החינוך Microsoft 365 Education Office Education הדרכות ופיתוח למחנכים מבצעים לתלמידים ולהורים Azure לסטודנטים
Microsoft AI האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams מפתח של Microsoft Microsoft Learn תמיכה באפליקציות השוק של AI קהילת Microsoft Tech Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio קריירה אודות Microsoft פרטיות ב-Microsoft משקיעים קיימות
עברית (ישראל)
סמל ביטול הצטרפות מהאפשרויות הפרטיות שלך אפשרויות הפרטיות שלך
פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות