Kaj je nadzor dostopa?

Nadzor dostopa je ključni element varnosti, ki določa, kdo in pod kakšnimi pogoji lahko dostopa do določenih aplikacij, podatkov in virov.

Opredelitev nadzora dostopa

Nadzor dostopa je bistven element varnosti, ki določa, kdo lahko dostopa do določenih podatkov, aplikacij in virov – in v kakšnih okoliščinah. Podobno kot ključi in predhodno odobreni seznami gostov varujejo fizične prostore, pravilniki nadzora dostopa varujejo digitalne prostore. Z drugimi besedami, dovolijo vstop pravim ljudem in preprečijo vstop napačnim. Pravilniki nadzora dostopa v veliki meri temeljijo na tehnikah, kot sta preverjanje pristnosti in pooblastilo, ki organizacijam omogočata izrecno preverjanje, ali so uporabniki tisti, za katere se izdajajo, in ali je tem uporabnikom dodeljena ustrezna raven dostopa glede na kontekst, kot so naprava, lokacija, vloga in še veliko več.

Nadzor dostopa preprečuje, da bi zaupne informacije, kot so podatki o strankah in intelektualna lastnina, ukradli nepridipravi ali drugi nepooblaščeni uporabniki. Zmanjšuje tudi nevarnost , da bi zaposleni ukradli podatke, in preprečuje spletne grožnje. Namesto ročnega upravljanja dovoljenj se večina varnostno usmerjenih organizacij pri izvajanju pravilnikov nadzora dostopa opira na rešitve za upravljanje identitet in dostopa.

Različne vrste nadzora dostopa

Obstajajo štiri glavne vrste nadzora dostopa – vsaka od njih upravlja dostop do zaupnih informacij na edinstven način.

  • Discretionary access control (DAC)

    V modelih DAC ima vsak predmet v zaščitenem sistemu lastnika, lastniki pa po lastni presoji odobrijo dostop uporabnikom. Rešitev DAC zagotavlja nadzor nad viri za vsak primer posebej.

  • Nadzor dostopa do medija (MAC)

    V modelih MAC se uporabnikom odobri dostop v obliki dovoljenja. Osrednji organ ureja pravice dostopa in jih organizira v ravni, ki se enakomerno širijo po obsegu. Ta model je zelo pogost v vladnih in vojaških okoljih.

  • Nadzor dostopa na osnovi vlog (RBAC)

    V modelih RBAC se pravice dostopa dodeljujejo na podlagi opredeljenih poslovnih funkcij in ne na podlagi identitete ali naziva posameznika. Cilj je uporabnikom zagotoviti le podatke, ki jih potrebujejo za opravljanje svojega dela, in nič več.

  • Nadzor dostopa na osnovi atributov (ABAC)

    V modelih ABAC se dostop dodeljuje prožno na podlagi kombinacije atributov in okoljskih pogojev, kot sta čas in lokacija. ABAC je najbolj granularen model nadzora dostopa in pomaga zmanjšati število dodelitev vlog.

Kako deluje nadzor dostopa

V najbolj osnovni obliki vključuje nadzor dostopa preverjanje pristnosti uporabnika na podlagi njegovih poverilnic in nato odobritev ustrezne ravni dostopa, ko je identiteta uporabnika preverjena.

Gesla, kode, varnostni žetoni in celo biometrično skeniranje so poverilnice, ki se pogosto uporabljajo za identifikacijo in preverjanje pristnosti uporabnika. Večkratno preverjanje pristnosti (MFA) doda dodatno plast varnosti, saj od uporabnika zahteva, da opravi več kot le en način preverjanja pristnosti.

Ko je identiteta uporabnika potrjena, politike nadzora dostopa podelijo določena dovoljenja in uporabniku omogočijo, da nadaljuje delo.

Vrednost nadzora dostopa

Cilj nadzora dostopa je preprečiti, da bi zaupne informacije prišle v roke nepridipravom. Napadi na zaupne podatke imajo lahko resne posledice – vključno z uhajanjem intelektualne lastnine, razkritjem osebnih podatkov strank in zaposlenih ter celo izgubo sredstev podjetja. Nadzor dostopa je bistvena sestavina varnostne strategije. Je tudi eno najboljših orodij za organizacije, ki želijo zmanjšati varnostno tveganje nepooblaščenega dostopa do svojih podatkov, zlasti podatkov, shranjenih v oblaku. Z večjim seznamom naprav, dovzetnih za nepooblaščen dostop, narašča tudi tveganje za organizacije brez izpopolnjenih pravilnikov nadzora dostopa. Rešitve za upravljanje identitete in dostopa lahko poenostavijo upravljanje teh pravilnikov, vendar je prvi korak prepoznavanje potrebe po urejanju načina in časa dostopa do podatkov.

Kako uvesti nadzor dostopa

  • Povezovanje na podlagi ciljev

    Z odgovornimi za sprejemanje odločitev se dogovorite, zakaj je pomembno uvesti rešitev za nadzor dostopa. Razlogov za to je več – med njimi je tudi zmanjšanje tveganja za vašo organizacijo. Drugi razlogi za uvedbo rešitve za nadzor dostopa so:

     

    • Storilnost: Odobrite pooblaščen dostop do aplikacij in podatkov, ki jih zaposleni potrebujejo za uresničevanje svojih ciljev – takrat, ko jih potrebujejo.
    • Varnost: Zaščitite občutljive podatke in vire ter zmanjšajte trenja pri dostopu uporabnikov z odzivnimi pravilniki, ki se ob pojavu groženj stopnjujejo v realnem času.
    • Samopostrežna storitev: Prihranite čas in energijo s prenosom pooblastil za upravljanje identitet, ponastavljanje gesel ter spremljanje varnosti in zahtevkov za dostop.

  • Izberite rešitev

    Izberite rešitev za upravljanje identitete in dostopa, ki vam omogoča varovanje podatkov in zagotavljanje odlične izkušnje končnih uporabnikov. Idealna rešitev mora zagotavljati vrhunske storitve tako za uporabnike kot za oddelek IT – od zagotavljanja nemotenega oddaljenega dostopa za zaposlene do prihranka časa za skrbnike.

  • Določite trdne pravilnike.

    Ko začnete uporabljati izbrano rešitev, se odločite, kdo bo dostopal do vaših virov, do katerih virov bo dostopal in pod kakšnimi pogoji. Pravilniki za nadzor dostopa so lahko zasnovani tako, da omogočajo dostop, omejujejo dostop z nadzorom seje ali celo blokirajo dostop – vse je odvisno od potreb vašega podjetja.

    Nekatera vprašanja, ki si jih pri tem lahko zastavite:

    • Kateri uporabniki, skupine, vloge ali identitete delovnega bremena bodo vključeni ali izključeni iz politike?
    • Za katere aplikacije velja ta pravilnik?
    • Za katera dejanja uporabnika bo veljal za pravilnik?

  • Upoštevajte najboljše prakse

    Nastavite račune za dostop v sili, da se izognete zaklepanju v primeru napačne konfiguracije pravilnika, uporabite pravilnike pogojnega dostopa za vsako aplikacijo, preizkusite pravilnike, preden jih uveljavite v svojem okolju, določite standarde poimenovanja za vse pravilnike in upoštevajte morebitne motnje. Ko so vzpostavljena pravi pravilniki, si lahko oddahnete.

Rešitve za nadzor dostopa

Nadzor dostopa je temeljni varnostni ukrep, ki ga lahko uvede vsaka organizacija, da se zavaruje pred vdori in uhajanjem podatkov.
 

Rešitve Microsoftove varnosti za upravljanje identitete in dostopa zagotavljajo, da so vaša sredstva nenehno zaščitena, tudi v oblaku, kamor se seli vse več vsakdanjih dejavnosti.
 

Zaščitite najpomembnejšo vsebino.

Več informacij o Microsoftovi varnosti

Pogosta vprašanja

|

Na področju varnosti je sistem za nadzor dostopa tehnologija, ki namerno omejuje dostop do digitalnih virov, na primer omrežij, spletnih mest in virov v oblaku.

 

Sistemi za nadzor dostopa uporabljajo načela kibernetske varnosti, kot sta preverjanje pristnosti in pooblastilo. Na tak način je preverjeno, ali so uporabniki tisti, za katere se izdajajo, in da imajo pravico do dostopa do določenih podatkov na podlagi vnaprej določenih pravilnikov o identiteti in dostopu.

Tehnologija nadzora dostopa v oblaku zagotavlja nadzor nad celotnim digitalnim premoženjem organizacije z učinkovitostjo oblaka in brez stroškov upravljanja in vzdrževanja dragih lokalnih sistemov za nadzor dostopa.

Nadzor dostopa pomaga pri zaščiti pred krajo, poškodovanjem ali uhajanjem podatkov, saj zagotavlja, da lahko do določenih informacij dostopajo le uporabniki s preverjeno identiteto in poverilnicami.

Nadzor dostopa selektivno ureja, kdo lahko pregleduje in uporablja določene prostore ali informacije. Obstajata dve vrsti nadzora dostopa: fizični in logični.

  • Fizični nadzor dostopa se nanaša na omejitev dostopa do fizične lokacije. To dosežemo z orodji, kot so ključavnice in ključi, vrata, zaščitena z geslom, ter z opazovanjem, ki ga izvaja varnostno osebje.
  • Logični nadzor dostopa se nanaša na omejitev dostopa do podatkov. To dosežemo s tehnikami kibernetske varnosti, kot so identifikacija, preverjanje pristnosti in pooblastilo.

Nadzor dostopa je značilnost sodobne filozofije varnosti ničelnega zaupanja, ki uporablja tehnike, kot sta izrecno preverjanje pristnosti in dostop z minimalnimi pravicami, ki pomaga varovati zaupne informacije in preprečuje, da bi prišle v napačne roke.

Nadzor dostopa v veliki meri temelji na dveh ključnih načelih – preverjanju pristnosti in pooblastilu:

  • Preverjanje pristnosti vključuje identifikacijo določenega uporabnika na podlagi njegovih poverilnic za prijavo, kot so uporabniška imena in gesla, biometrični skeni, kode PIN ali varnostni žetoni.
  • Pooblastilo se nanaša na dodelitev ustrezne ravni dostopa uporabniku, kot jo določajo pravilniki nadzora dostopa. Ti postopki so običajno avtomatizirani.