Trace Id is missing
דלג לתוכן הראשי
האבטחה של Microsoft

מהי בקרת גישה?

בקרת גישה היא אלמנט בסיסי של אבטחה אשר קובע למי מותרת הגישה לאפליקציות, לנתונים ולמשאבים מסוימים ובאילו תנאים.

הגן על הנכסים שלך

הגדרה של 'בקרת גישה'

בקרת גישה היא אלמנט חיוני של אבטחה שקובע למי מותרת הגישה לנתונים, לאפליקציות ולמשאבים מסוימים – ובאילו נסיבות. באותו אופן שמפתחות ורשימות אורחים מאושרות מראש מגנים על חללים פיזיים, מדיניות בקרת גישה מגנה על חללים דיגיטליים. במילים אחרות, הם מכניסים את האנשים הנכונים ומשאירים בחוץ את האנשים הלא נכונים. מדיניות של בקרת גישה מסתמכת במידה רבה על טכניקות כגון אימות ואישור, המאפשרות לארגונים לוודא באופן מפורש גם שהמשתמשים הם אכן מי שהם אומרים וגם שהמשתמשים הללו מחזיקים ברמת הגישה המתאימה על סמך ההקשר, כגון מכשיר, מיקום, תפקיד וכן הלאה.

בקרת גישה שומרת על מידע סודי כגון נתוני לקוח וקניין רוחני, מפני גנבה של גורמים עוינים או משתמשים אחרים שאינם מורשים. היא גם מפחיתה את הסכמה לשליפת נתונים על ידי עובדים ומונעת מאיומים מבוססי אינטרנט להתממש. במקום לנהל הרשאות באופן ידני, רוב הארגונים מבוססי האבטחה נשענים על פתרונות לניהול זהויות וגישה כדי ליישם מדיניות של בקרת גישה.

סוגים שונים של בקרת גישה

ישנם ארבעה סוגים של בקרת גישה - שכל אחד מהם מנהל את הגישה למידע רגיש באופן ייחודי.

בקרת גישה לפי שיקול דעת (DAC)

במודלים מסוג DAC, לכל אובייקט במערכת מוגנת יש בעלים והבעלים נותן גישה למשתמשים לפי שיקול דעתו. בקרת גישה מסוג DAC מספקת בקרה על משאבים מקרה אחר מקרה.

בקרת גישה נדרשת (MAC)

במודלים מסוג MAC, משתמשים מקבלים גישה בצורה של אישור. רשות מרכזית מסדירה את זכויות הגישה ומארגנת אותן לשלבים, שמתרחבים בהיקפן באופן אחיד. מודל זה נפוץ מאוד בממשלות ובהקשרים צבאיים.

בקרת גישה המבוססת על תפקיד (RBAC)

במודלים מסוג RBAC, זכויות גישה ניתנות על סמך פונקציות עסקיות מוגדרות, ולא על סמך זהות או ותק של אנשים. המטרה היא לספק למשתמשים רק את הנתונים שעליהם לקבל כדי לבצע את עבודתם - ולא מעבר לכך.

בקרת גישה מבוססת תכונה (ABAC)

במודלים מסוג ABAC, הגישה ניתנת בצורה גמישה על סמך שילוב של תכונות ותנאים סביבתיים, כגון שעה ומיקום. ABAC הוא מודל בקרת הגישה המפורט ביותר והוא עוזר לצמצם את מספר הקצאות התפקיד.

כיצד עובדת בקרת גישה

בצורתה הבסיסית ביותר, בקרת גישה כוללת זיהוי של משתמש על סמך האישורים שלו ולאחר מכן אישור רמת הגישה המתאימה לאחר האימות.

סיסמאות, קודי PIN, אסימוני אבטחה ואפילו סקירות ביומטריות – מהווים כולם אישורים נפוצים לזיהוי ולאימות של משתמשים. אימות רב-גורמי (MFA) מוסיף שכבה נוספת של אבטחה בכך שהוא דורש אימות של משתמשים באמצעות יותר משיטה אחת לאימות.

לאחר שזהות המשתמש אומתה, מדיניות בקרת הגישה מעניקה הרשאות מסוימות ומאפשרת למשתמש להמשיך כמתוכנן.

הערך של בקרת גישה

המטרה של בקרת הגישה היא למנוע ממידע רגיש ליפול לידיים של גורמים עוינים. למתקפות סייבר על נתונים סודיים עלולות להיות השלכות חמורות - כולל דליפות של קניין רוחני, חשיפת מידע אישי של לקוחות ועובדים ואפילו הפסד של כספי חברה.

בקרת גישה היא רכיב חיוני של אסטרטגיית אבטחה. היא גם משמשת כאחד הכלים הטובים ביותר לכל ארגון שרוצה למזער את סיכון האבטחה לגישה בלתי מורשית לנתונים שלו - בעיקר נתונים המאוחסנים בענן.

ככל שרשימת המכשירים הרגישים לגישה בלתי מורשית גדלה, כך גדל גם הסיכון לארגונים ללא מדיניות בקרת גישה מתוחכמת. פתרונות ניהול זהויות וגישה יכולים לפשט את הניהול של פריטי מדיניות אלה - אולם זיהוי הצורך לפקח על אופן ועיתוי הגישה לנתונים הוא הצעד הראשון.

איך ליישם בקרת גישה

התחבר ביעדים משותפים

קבע ביחד עם מקבלי החלטות מדוע חשוב ליישם פתרון בקרת גישה. יש הרבה סיבות לעשות זאת - שהמובנת מאליה ביותר היא להפחית את הסיכון לארגון. סיבות אחרות ליישום פתרון של בקרת גישה עשויות לכלול:

יעילות: הענק גישה מורשית לאפליקציות ולנתונים הנחוצים לעובדים כדי להשיג את היעדים שלהם - מיד כשהם צריכים אותם.
אבטחה: הגן על נתונים ומשאבים רגישים וצמצם את החיכוך בגישת המשתמש עם פריטי מדיניות תגובתיים שמסלימים בזמן אמת כשמתרחשים איומים.
שירות עצמי: הקצה ניהול זהויות, איפוסי סיסמאות, ניטור אבטחה ובקשות לגישה כדי לחסוך זמן ואנרגיה.

בחר פתרון

בחר פתרון לניהול זהויות וגישה שמאפשר לך גם להגן על הנתונים וגם להבטיח חוויית משתמש נהדרת. הפתרון האידיאלי צריך לספק שירות ברמה גבוהה גם למשתמשים ולגם למחלקת ה- IT שלך – החל בהבטחת גישה חלקה מרחוק לעובדים ועד חיסכון בזמן למנהלי המערכת.

הגדר מדיניות איתנה

לאחר שהפעלת את הפתרון שבו בחרת, קבע למי תהיה גישה למשאבים שלך, לאילו משאבים תהיה לו גישה ובאילו תנאים. ניתן לתכנן פריטי מדיניות של בקרת גישה כך שיעניקו גישה, יגבילו גישה עם בקרות הפעלה, או אפילו יחסמו גישה - כל זאת בהתאם לצורכי העסק.

להלן כמה מהשאלות שיש לשאול בדרך:

• אילו זהויות של משתמשים, קבוצות, תפקידים או עומסי עבודה ייכללו במדיניות ואילו לא ייכללו בה?
• על אילו אפליקציות תחול מדיניות זו?
• אילו פעולות משתמש יהיו כפופות למדיניות זו?

פעל לפי שיטות עבודה מומלצות

הגדר חשבונות גישה לחירום כדי להימנע מהשבתה אם המדיניות הוגדרה בצורה שגויה, החל פריטי מדיניות של גישה מותנית על כל אפליקציה, בדוק פריטי מדיניות לפני אכיפתם בסביבה שלך, הגדר תקנים למתן שמות עבור כל פריטי המדיניות והתכונן לאירוע משבש. לאחר קביעת המדיניות הנכונה, תוכל לנוח קצת.

פתרונות בקרת גישה

בקרת גישה היא אמצעי אבטחה בסיסי שכל ארגון יכול ליישום כדי להגן על עצמו מפני הפרות נתונים ושליפת נתונים אל מחוץ לארגון.

הפתרונות לניהול זהויות וגישה של האבטחה של Microsoft מבטיחים שהנכסים שלך יהיו מוגנים באופן רציף - גם ככל שיותר ויותר פעולות יומיומיות שלך עוברות לענן.

הגן על התוכן החשוב ביותר.

קבל מידע נוסף על האבטחה של Microsoft

בקרת גישה לאנשים פרטיים

אפשר כניסה ללא סיסמה ומנע גישה בלתי מורשית עם האפליקציה Microsoft Authenticator.

מידע נוסף

בקרת גישה לעסקים

הגן על מה שחשוב בעזרת פתרונות משולבים לניהול זהויות וגישה של האבטחה של Microsoft.

מידע נוסף

בקרת גישה לבתי ספר

ספק חוויית כניסה קלה לתלמידים ולאחראים עליהם ושמור על הנתונים האישיים שלהם בטוחים.

מידע נוסף

Microsoft Entra ID

הגן על הארגון שלך עם 'ניהול זהויות וגישה' (כונה בעבר Azure Active Directory).

מידע נוסף

ניהול הרשאות ב-Microsoft Entra

השג ניראות ברחבי הארגון בנושא הרשאות של זהויות ונטר סיכונים עבור כל משתמש.

מידע נוסף

שאלות נפוצות

  • בתחום האבטחה, מערכת בקרת גישה היא כל טכנולוגיה שנועדה באופן מכוון לתווך את הגישה לנכסים דיגיטליים – לדוגמה, רשתות, אתרי אינטרנט ומשאבי ענן.

    מערכות לבקרת גישה מחילות עקרונות של אבטחת סייבר, כגון אימות ואישור כדי להבטיח שמשתמשים הם אכן מי שהם אומרים ושיש להם זכות לגשת לנתונים מסוימים, על סמך פריטי מדיניות מוגדרים מראש של זהויות וגישה.

  • טכנולוגיית בקרת גישה מבוססת ענן אוכפת בקרה על הנכס הדיגיטלי הכולל של ארגון, פועלת עם יעילות הענן וללא עלות ההפעלה והתחזוקה של מערכות מקומיות ויקרות של בקרת גישה.

  • בקרת גישה עוזרת להגן מפני גנבה, השחתה או שליפה של נתונים על ידי כך שהיא מבטיחה שרק משתמשים שהזהות והאישורים שלהם אומתו יוכלו לגשת לפיסות מידע מסוימות.

  • בקרת גישה קובעת באופן סלקטיבי למי מותר להציג מרחבים מסוימים או מידע מסוים ולמי מותר להשתמש בהם. ישנם שני סוגים של בקרת גישה: פיזית ולוגית.

    • בקרת גישה פיזית מתייחסת למגבלת הגישה למיקום פיזי. היא מושגת באמצעות כלים כמו מנעולים ומפתחות, דלתות המוגנות באמצעות סיסמה וצפייה על ידי צוות האבטחה.
    • בקרת גישה לוגית מתייחסת למגבלת הגישה לנתונים. היא מושגת באמצעות טכניקות אבטחת סייבר כגון זיהוי, אימות ואישור.

  • בקרת גישה היא תכונה של פילוסופיית אבטחה מודרנית בגישת אפס אמון, אשר מחילה טכניקות כגון אימות מפורש וגישה עם הרשאות מינימליות כדי לעזור לאבטח מידע רגיש ולמנוע ממנו להיחשף בפני גורמים לא נכונים.

    בקרת גישה מסתמכת מאוד על שני עקרונות מפתח – אימות ואישור:

    • אימות כולל זיהוי של משתמש מסוים על סמך אישורי הכניסה שלו, כגון שמות משתמש וסיסמאות, סריקות ביומטריות, קודי PIN, או אסימוני אבטחה.
    • אישור מתייחס למתן רמת גישה מסוימת למשתמש על סמך מדיניות בקרת הגישה. התהליכים הללו הם לרוב אוטומטיים.

עקוב אחר Microsoft