This is the Trace Id: 860c60ace6a286ac18a4663a2119694e
Preskoči na glavno vsebino Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži vse izdelke Kibernetska varnost, ki uporablja umetno inteligenco Varnost v oblaku Varnost in upravljanje podatkov Identiteta in omrežni dostop Zasebnost in upravljanje tveganj Varnost za umetno inteligenco Malo in srednje veliko podjetje Poenoteni varnostno-operativni postopki SecOps Ničelno zaupanje Cene Storitve Partnerji Zakaj Microsoftova varnost Osveščanje o kibernetski varnosti Mnenja strank Osnove varnosti Preskusne različice izdelkov Priznanja v panogi Microsoft Security Insider Poročilo o Microsoftovi digitalni obrambi Odzivno središče za varnost Spletni dnevnik o Microsoftovi varnosti Dogodki Microsoftove varnosti Microsoft Tech Community Dokumentacija Knjižnica tehnične vsebine Usposabljanje in potrdila Program skladnosti s predpisi za Microsoft Cloud Microsoftovo središče zaupanja Portal za zanesljivost storitev Microsoftova Pobuda za varno prihodnost Središče za poslovne rešitve Obrnite se na prodajo Začetek uporabe brezplačne preskusne različice Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoftova umetna inteligenca Azure Space Mešana resničnost Microsoft HoloLens Microsoft Viva Kvantno računalništvo Trajnost Izobraževanje Avto-moto Finančne storitve Državne ustanove Zdravstvo Proizvodnja Maloprodaja Poiščite partnerja Postanite partner Mreža za partnerje Microsoft Marketplace Podjetja za programsko opremo Spletni dnevnik Microsoft Advertising Središče za razvijalce Dokumentacija Dogodki Licenciranje Microsoft Learn Microsoft Research Oglejte si zemljevid spletnega mesta
Delo s prenosnim računalnikom za sodobno mizo z velikim zaslonom.

Kaj je nadzor dostopa?

Nadzor dostopa je ključni element varnosti, ki določa, kdo in pod kakšnimi pogoji lahko dostopa do določenih aplikacij, podatkov in virov.
Zaščitite svoje vire

Opredelitev nadzora dostopa

Nadzor dostopa je bistven element varnosti, ki določa, kdo lahko dostopa do določenih podatkov, aplikacij in virov – in v kakšnih okoliščinah. Podobno kot ključi in predhodno odobreni seznami gostov varujejo fizične prostore, pravilniki nadzora dostopa varujejo digitalne prostore. Z drugimi besedami, dovolijo vstop pravim ljudem in preprečijo vstop napačnim. Pravilniki nadzora dostopa v veliki meri temeljijo na tehnikah, kot sta preverjanje pristnosti in pooblastilo, ki organizacijam omogočata izrecno preverjanje, ali so uporabniki tisti, za katere se izdajajo, in ali je tem uporabnikom dodeljena ustrezna raven dostopa glede na kontekst, kot so naprava, lokacija, vloga in še veliko več.

Nadzor dostopa preprečuje, da bi zaupne informacije, kot so podatki o strankah in intelektualna lastnina, ukradli nepridipravi ali drugi nepooblaščeni uporabniki. Zmanjšuje tudi nevarnost , da bi zaposleni ukradli podatke, in preprečuje spletne grožnje. Namesto ročnega upravljanja dovoljenj se večina varnostno usmerjenih organizacij pri izvajanju pravilnikov nadzora dostopa opira na rešitve za upravljanje identitet in dostopa.

 

Kako deluje nadzor dostopa

V najbolj osnovni obliki vključuje nadzor dostopa preverjanje pristnosti uporabnika na podlagi njegovih poverilnic in nato odobritev ustrezne ravni dostopa, ko je identiteta uporabnika preverjena.

Gesla, kode, varnostni žetoni in celo biometrično skeniranje so poverilnice, ki se pogosto uporabljajo za identifikacijo in preverjanje pristnosti uporabnika. Večkratno preverjanje pristnosti (MFA) doda dodatno plast varnosti, saj od uporabnikov zahteva, da opravijo več načinov preverjanja pristnosti.

Ko je identiteta uporabnika potrjena, politike nadzora dostopa podelijo določena dovoljenja in uporabniku omogočijo, da nadaljuje delo.

Različne vrste nadzora dostopa

Obstajajo štiri glavne vrste nadzora dostopa – vsaka od njih upravlja dostop do zaupnih informacij na edinstven način.

Program podatkovne plasti (DAC)

V modelih DAC ima vsak predmet v zaščitenem sistemu lastnika, lastniki pa po lastni presoji odobrijo dostop uporabnikom. Rešitev DAC zagotavlja nadzor nad viri za vsak primer posebej.

Nadzor dostopa na osnovi vlog (RBAC)

V modelih RBAC se pravice dostopa dodeljujejo na podlagi opredeljenih poslovnih funkcij in ne na podlagi identitete ali naziva posameznika. Cilj je uporabnikom zagotoviti le podatke, ki jih potrebujejo za opravljanje svojega dela, in nič več.

Nadzor dostopa do medija (MAC)

V modelih MAC se uporabnikom odobri dostop v obliki dovoljenja. Osrednji organ ureja pravice dostopa in jih organizira v ravni, ki se enakomerno širijo po obsegu. Ta model je zelo pogost v vladnih in vojaških okoljih.

Nadzor dostopa na osnovi atributov (ABAC)

V modelih ABAC se dostop dodeljuje prožno na podlagi kombinacije atributov in okoljskih pogojev, kot sta čas in lokacija. ABAC je najbolj granularen model nadzora dostopa in pomaga zmanjšati število dodelitev vlog.

Vrednost nadzora dostopa

Cilj nadzora dostopa je preprečiti, da bi zaupne informacije prišle v roke nepridipravom. Kibernetski napadi — na zaupne podatke imajo lahko resne posledice, vključno z uhajanjem intelektualne lastnine,’ razkritjem osebnih podatkov strank in zaposlenih ter celo izgubo sredstev podjetja.

Nadzor dostopa je bistvena sestavina varnostne strategije. Je tudi eno najboljših orodij za organizacije, ki želijo zmanjšati varnostno tveganje nepooblaščenega dostopa do svojih podatkov, zlasti podatkov, shranjenih v oblaku.

Z vse večjim seznamom naprav, dovzetnih za nepooblaščen dostop, narašča tudi tveganje za organizacije brez izpopolnjenih pravilnikov nadzora dostopa. Rešitve za upravljanje identitete in dostopa lahko poenostavijo upravljanje teh pravilnikov, vendar je potreben prvi korak, ki je prepoznavanje potrebe po urejanju načina in časa dostopa do podatkov.

Kako uvesti nadzor dostopa

Povezovanje na podlagi ciljev

Z odgovornimi za sprejemanje odločitev se dogovorite, zakaj je pomembno uvesti rešitev za nadzor dostopa. Razlogov za to je več – med njimi je tudi zmanjšanje tveganja za vašo organizacijo. Drugi razlogi za uvedbo rešitve za nadzor dostopa so:
 
  • Produktivnost: Omogočite pooblaščen dostop do aplikacij in podatkov, ki jih zaposleni potrebujejo za doseganje svojih ciljev – ravno takrat, ko jih potrebujejo.
  • Varnost: Zaščitite občutljive podatke in vire ter zmanjšajte trenje pri dostopu za uporabnike z odzivnimi pravilniki, ki se v realnem času zaostrijo, ko se pojavijo grožnje.
  • Samopostrežno upravljanje: Prenesite upravljanje identitet, ponastavitve gesel, nadzor varnosti in zahteve za dostop, da prihranite čas in energijo.

Izberite rešitev

Izberite rešitev za upravljanje identitete in dostopa, ki vam omogoča tako varovanje vaših podatkov kot tudi zagotavljanje odlične izkušnje končnih uporabnikov. Idealna rešitev mora zagotavljati vrhunske storitve tako za uporabnike kot za oddelek IT – od zagotavljanja nemotenega oddaljenega dostopa za zaposlene do prihranka časa za skrbnike.

Določite trdne pravilnike.

Ko začnete uporabljati izbrano rešitev, se odločite, kdo bo dostopal do vaših virov, do katerih virov bo dostopal in pod kakšnimi pogoji. Pravilniki za nadzor dostopa so lahko zasnovani tako, da omogočajo dostop, omejujejo dostop z nadzorom seje ali celo blokirajo dostop – vse je odvisno od potreb vašega podjetja.

Nekatera vprašanja, ki si jih pri tem lahko zastavite:
 
  • Kateri uporabniki, skupine, vloge ali identitete obremenitev bodo vključeni v pravilnik ali iz njega izključeni?
  • Za katere aplikacije velja ta pravilnik?
  • Za katera dejanja uporabnika bo veljal za pravilnik?

Upoštevajte najboljše prakse

Nastavite račune za dostop v sili, da se izognete zaklepanju v primeru napačne konfiguracije pravilnika, uporabite pravilnike pogojnega dostopa za vsako aplikacijo, preizkusite pravilnike, preden jih uveljavite v svojem okolju, določite standarde poimenovanja za vse pravilnike in upoštevajte morebitne motnje. Ko so vzpostavljeni pravi pravilniki, je precej lažje.

Rešitve za nadzor dostopa

Nadzor dostopa je temeljni varnostni ukrep, ki ga lahko uvede vsaka organizacija, da se zavaruje pred vdori in uhajanjem podatkov.

Rešitve Microsoftove varnosti za upravljanje identitete in dostopa zagotavljajo, da so vaša sredstva nenehno zaščitena, tudi v oblaku, kamor se seli vse več vsakdanjih dejavnosti.

Zaščitite vse, kar je pomembno.
Uporaba mobilnega telefona v zaprtih prostorih

Nadzor dostopa za posameznike

Omogočite vpis brez gesla in preprečite nepooblaščen dostop z aplikacijo Microsoft Authenticator.
Več informacij
Oseba uporablja tablični računalnik na kavču.

Nadzor dostopa za podjetja

Z integriranimi rešitvami za upravljanje identitete in dostopa Microsoftove varnosti zaščitite tisto, kar je pomembno.
Več informacij
Oseba drži tablični računalnik v zaprtih prostorih

Nadzor dostopa za šole

Učencem in skrbnikom omogočite preprosto prijavo in poskrbite za varnost njihovih osebnih podatkov.
Več informacij
Oseba, ki predstavlja prenosnik z digitalnim vmesnikom na ozadju

Microsoft Entra ID

Zaščitite svojo organizacijo z upravljanjem identitet in dostopa (prej imenovano Azure Active Directory).
Več informacij
Nazaj na razdelek sorodnih izdelkov
Pogosta vprašanja

Pogosta vprašanja

  • Na področju varnosti je sistem za nadzor dostopa tehnologija, ki namerno omejuje dostop do digitalnih virov, na primer omrežij, spletnih mest in virov v oblaku.

    Sistemi za nadzor dostopa uporabljajo načela kibernetske varnosti, kot sta preverjanje pristnosti in pooblastila. Na tak način je preverjeno, ali so uporabniki res tisti, za katere se izdajajo, in da imajo pravico do dostopa do določenih podatkov na podlagi vnaprej določenih pravilnikov o identiteti in dostopu.
  • Tehnologija nadzora dostopa v oblaku zagotavlja nadzor nad celotnim digitalnim premoženjem organizacije z učinkovitostjo oblaka in brez stroškov upravljanja in vzdrževanja dragih lokalnih sistemov za nadzor dostopa.
  • Nadzor dostopa pomaga pri zaščiti pred krajo, poškodbami podatkov ali uhajanjem podatkov, saj zagotavlja, da lahko do določenih informacij dostopajo le uporabniki s preverjeno identiteto in poverilnicami.
  • Nadzor dostopa selektivno ureja, kdo lahko pregleduje in uporablja določene prostore ali informacije. Obstajata dve vrsti nadzora dostopa: fizični in logični.
     
    • Fizični nadzor dostopa se nanaša na omejitev dostopa do fizične lokacije. To dosežemo z orodji, kot so ključavnice in ključi, vrata, zaščitena z geslom, ter z opazovanjem, ki ga izvaja varnostno osebje.
    • Logični nadzor dostopa se nanaša na omejitev dostopa do podatkov. To dosežemo s tehnikami kibernetske varnosti, kot so identifikacija, preverjanja pristnosti in pooblastila.
  • Nadzor dostopa je funkcija sodobne filozofije varnosti Ničelnega zaupanja, ki uporablja tehnike, kot sta izrecno preverjanje in dostop z najmanj pravicami, kar pomaga varovati občutljive informacije in preprečuje, da bi prišle v napačne roke.

    Nadzor dostopa v veliki meri temelji na dveh ključnih načelih – preverjanju pristnosti in pooblastilu:
     
    • Preverjanje pristnosti vključuje identifikacijo določenega uporabnika na podlagi njegovih poverilnic za prijavo, kot so uporabniška imena in gesla, biometrični pregledi, kode PIN ali varnostni žetoni.
    • Pooblastilo se nanaša na dodelitev ustrezne ravni dostopa uporabniku, kot jo določajo pravilniki nadzora dostopa. Ti postopki so običajno avtomatizirani.

Spremljajte Microsoftovo varnost

Microsoft Copilot Microsoft 365 Aplikacije za Windows 11 Profil računa Središče za prenose Vračila Sledenje naročilom Recikliranje Commercial Warranties Microsoft Education Naprave za izobraževanje Microsoft Teams za izobraževanje Microsoft 365 Education Office Education Izobraževanje in razvoj učiteljev Posebne ponudbe za študente in starše Azure za študente
Microsoftova umetna inteligenca Microsoftova varnost Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Razvijalec za Microsoft Microsoft Learn Podpora za aplikacije UI na tržnici Microsoftova skupnost tehnikov Microsoft Marketplace Microsoft Power Platform Podjetja za programsko opremo Visual Studio Zaposlitev O Microsoftu Zasebnost pri Microsoftu Vlagatelji
Slovenščina (Slovenija) Zasebnost o zdravstvenem stanju potrošnikov Obrnite se na Microsoft Zasebnost Upravljanje piškotkov Pogoji za uporabo Blagovne znamke O naših oglasih EU Compliance DoCs