Kas ir piekļuves vadība?
Piekļuves vadība ir drošības pamatelements, kas formalizē to, kam un kādos apstākļos ir atļauts piekļūt noteiktām programmām, datiem un resursiem.
Piekļuves vadība definēta
Piekļuves vadība ir svarīgs drošības elements, kas nosaka, kam un kādos apstākļos ir atļauts piekļūt noteiktiem datiem, programmām un resursiem. Līdzīgi kā atslēgas un iepriekš apstiprināti viesu saraksti aizsargā fiziskās telpas, piekļuves vadības politikas aizsargā digitālās telpas. Citiem vārdiem sakot, tās ļauj ienākt pareizajām personām un neļauj to darīt nepareizajām personām. Piekļuves vadības politikas ievērojami paļaujas uz tādiem paņēmieniem kā autentifikācija un autorizācija, kas organizācijām ļauj tieši pārbaudīt, vai lietotāji ir tie, par kuriem tie uzdodas, un piešķirt šiem lietotājiem atbilstošu piekļuves līmeni, pamatojoties uz kontekstu, piemēram, ierīci, atrašanās vietu, lomu un daudz ko citu.
Piekļuves vadība sliktiem avotiem un citiem nepilnvarotiem lietotājiem neļauj nozagt konfidenciālu informāciju, piemēram, klientu datus un intelektuālo īpašumu. Tā samazina arī darbinieku veiktas datu eksfiltrācijas risku un aizsargā pret tīmekļa apdraudējumiem. Tā vietā, lai pārvaldītu atļaujas manuāli, vairākums drošības vadītu organizāciju izmanto identitāšu un piekļuves pārvaldības risinājumus, lai ieviestu piekļuves vadības politikas.
Dažādi piekļuves vadības veidi
Pastāv četri galvenie piekļuves vadības veidi, no kuriem katrs administrē piekļuvi sensitīvai informācijai unikālā veidā.
Īpašnieka piekļuves vadība (discretionary access control — DAC)
DAC modeļos katram aizsargātas sistēmas objektam ir īpašnieks, un īpašnieki pēc saviem ieskatiem piešķir piekļuvi lietotājiem. DAC nodrošina resursu vadību atbilstoši katram atsevišķajam gadījumam.
Obligātā piekļuves vadība (mandatory access control — MAC)
MAC modeļos lietotājiem tiek piešķirta piekļuve kaut kādas autorizācijas veidā. Centrāla iestāde regulē piekļuves tiesības un organizē tās līmeņos, kas vienveidīgi tiek paplašināti tvērumā. Šis modelis ir ļoti bieži sastopams valsts iestāžu un militārajā kontekstā.
Lomu piekļuves vadība (role-based access control — RBAC)
RBAC modeļos piekļuves tiesības tiek piešķirtas, pamatojoties uz definētām biznesa funkcijām, nevis personu identitāti vai darba stāžu. Mērķis ir sniegt lietotājiem tikai tos datus, kas tiem ir nepieciešami darba veikšanai, un ne vairāk.
Atribūtiem atbilstoša piekļuves vadība (attribute-based access control — ABAC)
ABAC modeļos piekļuve tiek piešķirta elastīgi, pamatojoties uz atribūtu un vides nosacījumu, piemēram, laika un atrašanās vietas, kombināciju. ABAC ir vistipiskākais granulveida piekļuves vadības modelis, kas palīdz mazināt lomu piešķiru skaitu.
Kā darbojas piekļuves vadība
Savā vienkāršākajā veidā piekļuves vadība ietver lietotāja identificēšanu, pamatojoties uz tā akreditācijas datiem, un atbilstošā piekļuves līmeņa autorizēšanu pēc lietotāja autentifikācijas.
Paroles, piespraudes, marķieri un pat biometriskā skenēšana, tie visi ir akreditācijas dati, kas parasti tiek izmantoti, lai identificētu un autentificētu lietotāju. Daudzfaktoru autentifikācija (multifactor authentication — MFA) pievieno vēl vienu drošības slāni, pieprasot lietotāju verifikāciju ar vairākām verifikācijas metodēm.
Kad lietotāja identitāte ir autentificēta, piekļuves vadības politikas piešķir noteiktas atļaujas un ļauj lietotājam turpināt to, ko tas vēlējās darīt.
Piekļuves vadības vērtība
Piekļuves vadības mērķis ir neļaut sensitīvai informācijai nonākt neuzticamu cilvēku rokās. Kiberuzbrukumi konfidenciāliem datiem var radīt nopietnas sekas, tostarp intelektuālā īpašuma noplūdes, klientu un darbinieku personas informācijas pakļaušanu riskam un pat uzņēmuma līdzekļu zudumu.
Piekļuves vadība ir svarīgs drošības stratēģijas komponents. Šis ir arī viens no labākajiem rīkiem organizācijām, kuras vēlas minimizēt drošības risku, ko rada nepilnvarota piekļuve to datiem, arī tiem datiem, kas tiek glabāti mākonī.
To ierīču sarakstam, kas ir uzņēmīgas pret nepilnvarotu piekļuvi, pieaugot, aug arī risks organizācijām bez modernām piekļuves vadības politikām. Identitāšu un piekļuves pārvaldības risinājumi var vienkāršot šo politiku administrēšanu, tomēr pirmā darbība ir apzināties vajadzību pārvaldīt, kā un kad tiek piekļūts datiem.
Kā ieviest piekļuves vadību
Mērķu sasniegšanas vārdā
Vienojieties ar lēmumu pieņēmējiem, kāpēc ir svarīgi ieviest piekļuves vadības risinājumu. Pastāv vairāki iemesli, kādēļ to darīt, turklāt ne tas mazākais no tiem ir riska samazināšana jūsu organizācijai. Citi iemesli piekļuves vadības risinājuma ieviešanai varētu būt šādi:
• Produktivitāte: piešķiriet autorizētu piekļuvi programmām un datiem tiem darbiniekiem, kuriem tas ir nepieciešams mērķu sasniegšanai, turklāt tieši tad, kad tā ir nepieciešama.
• Drošība: aizsargājiet sensitīvus datus un resursus un samaziniet lietotāju piekļuves problēmas, izmantojot reaģējošas politikas, kas eskalējas reāllaikā, tiklīdz rodas apdraudējumi.
• Pastāvīgi izmantojams pakalpojums: deleģējiet identitātes pārvaldību, paroļu atiestatīšanu, drošības pārraudzību un piekļuves pieprasījumus, lai taupītu laiku un enerģiju.
Risinājuma izvēle
Izvēlieties identitāšu un piekļuves pārvaldības risinājumu, kas jums ļauj gan aizsargāt datus, gan nodrošināt lieliskas lietotāju ērtības. Ideālajam risinājumam ir jānodrošina augstākā līmeņa pakalpojumi gan jūsu lietotājiem, gan arī IT nodaļai — no nevainojamas attālās piekļuves darbiniekiem līdz laika taupīšanai administratoriem.
Stipru politiku iestatīšana
Pēc izvēlētā risinājuma palaišanas izlemiet, kam ir nepieciešama piekļuve jūsu resursiem, kādiem resursiem ir jāpiekļūst un ar kādiem nosacījumiem. Piekļuves vadības politikas var izveidot, lai piešķirtu piekļuvi, ierobežotu piekļuvi ar sesijas vadīklām vai pat bloķētu piekļuvi. Tas viss ir atkarīgs no jūsu uzņēmuma vajadzībām.
Daži jautājumi, ko uzdot pa ceļam, var ietvert:
• Kuri lietotāji, grupas, lomas vai darba slodžu identitātes tiks iekļauti vai izslēgti no politikas?
• Kurām programmām tiek lietota šī politika?
• Uz kādām lietotāja darbībām attieksies šī politika?
Sekošana paraugpraksei
Iestatiet ārkārtas piekļuves kontus, lai netiktu bloķēts, ja nepareizi konfigurējat kādu politiku, lietojiet nosacītās piekļuves politikas ikvienai programmai, testējiet politikas pirms to ieviešanas savā vidē, iestatiet nosaukumdošanas standartus visām politikām un plānojiet rīcību darbības pārtraukumiem. Tiklīdz pareizās politikas ir ieviestas, varat mazliet atvilkt elpu.
Piekļuves vadības risinājumi
Piekļuves vadība ir būtisks drošības līdzeklis, ko var ieviest jebkura organizācija aizsardzībai pret datu pārkāpumiem un eksfiltrāciju.
Microsoft drošības identitāšu un piekļuves pārvaldības risinājumi nodrošina, ka jūsu līdzekļi tiek nepārtraukti aizsargāti, turklāt laikā, kad arvien vairāk ikdienas darbību tiek pārvietots uz mākoni.
Aizsargājiet to, kas ir svarīgs.
Papildinformācija par pakalpojumu Microsoft drošība
Piekļuves vadība fiziskām personām
Izmantojot programmu Microsoft Authenticator, iespējojiet bezparoles pierakstīšanos un nepieļaujiet nepilnvarotu piekļuvi.
Piekļuves vadība uzņēmumiem
Aizsargājiet svarīgo, izmantojot integrētos identitāšu un piekļuves pārvaldības risinājumus, kurus piedāvā Microsoft drošība.
Piekļuves vadība mācību iestādēm
Nodrošiniet ērtu pierakstīšanos skolēniem un aprūpētājiem un aizsargājiet to personas datus.
Microsoft Entra ID
Aizsargājiet savu organizāciju ar identitāšu un piekļuves pārvaldību (iepriekš bija zināma kā Azure Active Directory).
Microsoft Entra atļauju pārvaldība
Iegūstiet identitāšu atļauju redzamību visā uzņēmumā un pārraugiet riskus katram lietotājam.
Bieži uzdotie jautājumi
-
Drošības jomā piekļuves vadības sistēma ir jebkura tehnoloģija, kas ar nolūku regulē piekļuvi digitālajiem līdzekļiem, piemēram, tīkliem, tīmekļa vietnēm un mākoņresursiem.
Piekļuves vadības sistēmas lieto kiberdrošības principus, piemēram, autentifikāciju un autorizāciju, lai nodrošinātu, ka lietotāji ir tie, par kuriem tie uzdodas, un ka tiem ir tiesības piekļūt noteiktiem datiem, pamatojoties uz iepriekš noteiktām identitāšu un piekļuves politikām.
-
Mākonī izvietotas piekļuves vadības tehnoloģija ievieš kontroli pār visu organizācijas digitālo īpašumu, darbojoties ar mākoņa efektivitāti un bez izmaksām, kas nepieciešamas dārgu lokālo piekļuves vadības sistēmu darbināšanai un uzturēšanai.
-
Piekļuves vadība palīdz aizsargāt pret datu zādzību, bojājumu vai eksfiltrāciju, nodrošinot, ka noteiktai informācijai var piekļūt tikai tie lietotāji, kuru identitātes un akreditācijas dati ir pārbaudīti.
-
Piekļuves vadība selektīvi regulē to, kam ir atļauts skatīt un izmantot noteiktas vietas vai informāciju. Pastāv divu veidu piekļuves vadība: fiziskā un loģiskā.
- Fiziskās piekļuves vadība attiecas uz piekļuves ierobežojumu fiziskai atrašanās vietai. Tas tiek panākts, izmantojot tādus rīkus kā slēdzenes un atslēgas, ar paroli aizsargātas durvis un drošības personāla veiktu novērošanu.
- Loģiskās piekļuves vadība attiecas uz piekļuves ierobežojumu datiem. Tas tiek panākts, izmantojot kiberdrošības paņēmienus, piemēram, identifikāciju, autentifikāciju un autorizāciju.
-
Piekļuves vadība ir moderna nulles uzticamības drošības filozofija, kas izmanto tādus paņēmienus kā tiešu verifikāciju un piekļuvi ar minimālām privilēģijām, lai palīdzētu aizsargāt sensitīvu informāciju un nepieļautu tās nonākšanu nepareizajās rokās.
Piekļuves vadība lielā mērā paļaujas uz diviem galvenajiem principiem — autentifikāciju un autorizāciju:
- Autentifikācija ietver konkrēta lietotāja identificēšanu atbilstoši tā pieteikšanās akreditācijas datiem, piemēram, lietotājvārdiem un parolēm, biometrisko skenēšanu, PIN kodiem vai marķieriem.
- Autorizācija nozīmē piešķirt lietotājam atbilstošu piekļuves līmeni, ko nosaka piekļuves vadības politikas. Šie procesi parasti ir automatizēti.
Sekot korporācijai Microsoft