Čo je riadenie prístupu?
Riadenie prístupu je základný prvok zabezpečenia, ktorý nastavuje formálne pravidlá určujúce, kto má povolený prístup k určitým aplikáciám, údajom a zdrojom a za akých podmienok.
Definícia riadenia prístupu
Riadenie prístupu je dôležitým prvkom zabezpečenia, ktorý určuje, kto môže pristupovať k určitým údajom, aplikáciám a zdrojom a tiež za akých podmienok. Rovnako ako kľúče a vopred schválené zoznamy hostí chránia fyzické priestory, politiky riadenia prístupu chránia digitálne priestory. Inými slovami, správnych ľudí púšťajú dnu, zatiaľ čo tí nesprávni sa dnu nedostanú. Politiky riadenia prístupu sa v mnohom spoliehajú na techniky overovania a udeľovania prístupu, ktoré organizáciám umožňujú explicitne overiť, že používatelia vystupujú pod skutočnými identitami a že im bola udelená vhodná úroveň prístupu na základe kontextu, kam patrí napríklad zariadenie, umiestnenie, rola a mnohé ďalšie.
Riadenie prístupu zabraňuje útočníkom alebo iným neoprávneným používateľom odcudziť dôverné informácie, ako sú napríklad zákaznícke údaje a duševné vlastníctvo. Znižuje tiež riziko neoprávneného exportu údajov zamestnancami a udržiava webové hrozby na uzde. Namiesto manuálneho spravovania prístupových povolení sa pri implementácii politík riadenia prístupu väčšina organizácií založených na zabezpečení spolieha na riešenia na správu identít a prístupu.
Rôzne typy riadenia prístupu
Existujú štyri hlavné typy riadenia prístupu – každý z nich spravuje prístup k citlivým informáciám jedinečným spôsobom.
Riadenie prístupu podľa vlastného uváženia (DAC)
V modeloch DAC má každý objekt v chránenom systéme vlastníka, pričom vlastníci udeľujú prístup používateľom podľa vlastného uváženia. Aplikácia DAC poskytuje možnosť individuálneho riadenia zdrojov.
Povinné riadenie prístupu (MAC)
V modeloch MAC získajú používatelia prístup v podobe povolenia na vstup. Centrálna autorita reguluje prístupové práva a usporadúva ich do vrstiev, ktoré sa jednotne rozširujú. Tento model je veľmi častý vo vládnych a vojenských kontextoch.
Riadenie prístupu na základe rolí (RBAC)
V modeloch RBAC sa prístupové práva udeľujú na základe definovaných podnikových funkcií, nie identity či seniority jednotlivcov. Cieľom je poskytnúť používateľom len údaje, ktoré potrebujú na výkon svojej práce, žiadne iné.
Riadenie prístupu na základe atribútov (ABAC)
V modeloch ABAC sa prístup poskytuje flexibilne na základe kombinácie atribútov a podmienok prostredia, kam patrí napríklad čas a poloha. Model ABAC je najpodrobnejší model riadenia prístupu a pomáha znižovať počet priradení rolí.
Ako riadenie prístupu funguje
Riadenie prístupu vo svojej najjednoduchšej forme zahŕňa identifikáciu používateľa na základe jeho prihlasovacích údajov a následné udelenie oprávnenia na príslušnej úrovni prístupu po jeho overení.
Heslá, PIN kódy, tokeny zabezpečenia a dokonca aj biometrické snímanie patria medzi prihlasovacie údaje, ktoré sa bežne používajú na identifikáciu a overenie používateľa. Viacfaktorové overovanie (MFA) pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje overenie používateľov viacerými metódami overovania.
Po overení identity používateľa udelia politiky riadenia prístupu používateľovi konkrétne prístupové povolenia a umožnia mu, aby pokračoval ďalej.
Prínos riadenia prístupu
Cieľom riadenia prístupu je zabrániť tomu, aby sa citlivé informácie dostali do rúk útočníkov. Kybernetické útoky na dôverné údaje môžu mať vážne následky vrátane únikov duševného vlastníctva, odhalenia osobných údajov zákazníkov a zamestnancov, či dokonca stratu finančných prostriedkov podniku.
Riadenie prístupu je dôležitou súčasťou stratégie zabezpečenia. Ide tiež o jeden z najlepších nástrojov pre organizácie, ktoré chcú minimalizovať bezpečnostné riziká neoprávneného prístupu k svojim údajom, a zvlášť k údajom uloženým v cloude.
S rozširujúcim sa zoznamom zariadení náchylných na neoprávnený prístup sa zväčšuje aj riziko pre organizácie, ktoré nemajú sofistikované politiky riadenia prístupu. Riešenia na správu identít a prístupu môžu zjednodušiť spravovanie týchto politík, no rozpoznanie potreby riadiť spôsob a čas prístupu k údajom predstavuje prvý krok.
Postup implementácie riadenia prístupu
Vytvorenie spoločných cieľov
Vyjasnite si s osobami, ktoré majú rozhodovacie právomoci, prečo je dôležité implementovať riešenie riadenia prístupu. Existuje na to množstvo dôvodov vrátane zníženie rizika hroziaceho vašej organizácii. Medzi ďalšie dôvody na implementáciu riešenia riadenia prístupu môže patriť:
• Produktivita: Udeľujte oprávnenie na prístup k aplikáciám a údajom, ktoré zamestnanci potrebujú na dosiahnutie svojich cieľov, a to presne vtedy, keď ho potrebujú.
• Zabezpečenie: Chráňte citlivé údaje a zdroje a obmedzte problémy s prístupom používateľov pomocou reaktívnych politík, ktoré sa v prípade vzniku hrozieb eskalujú v reálnom čase.
• Samoobslužné funkcie: Delegujte riadenie identít, obnovenia hesiel, monitorovanie zabezpečenia a žiadosti o prístup s cieľom úspory času a energie.
Vyberte riešenie
Vyberte riešenie správy identít a prístupu, ktoré vám umožní ochrániť vaše údaje a zabezpečiť koncovým používateľom skvelú skúsenosť. Ideálne riešenie by malo poskytovať špičkové služby vašim používateľom aj vášmu IT oddeleniu, od zabezpečenia bezproblémového vzdialeného prístupu zamestnancov až po úsporu času správcov.
Nastavenie silných politík
Po spustení vybratého riešenia zvážte, kto by mal mať prístup k vašim zdrojom, k akým zdrojom by mal mať prístup a za akých podmienok. Politiky riadenia prístupu môžu byť navrhnuté tak, aby udeľovali prístup, obmedzovali prístup pomocou ovládacích prvkov relácie alebo dokonca blokovali prístup. To všetko závisí od potrieb vášho podniku.
Medzi otázky, ktoré by vám mohli popritom napadnúť, patria:
• Ktorí používatelia, skupiny, roly alebo identity workloadov budú zahrnutí alebo vylúčení z politiky?
• Na ktoré aplikácie sa táto politika vzťahuje?
• Ktoré akcie používateľa budú predmetom tejto politiky?
Dodržujte najvhodnejšie postupy
Nastavte kontá núdzového prístupu, aby ste sa vyhli neželanému blokovaniu, ak nesprávne nakonfigurujete politiku, použite politiky podmieneného prístupu na každú aplikáciu, otestujte politiky pred ich vynútením vo svojom prostredí, nastavte normy pomenovania pre všetky politiky a vytvorte plán pre prípad narušenia. Po zavedení správnych politík si môžete trochu vydýchnuť.
Riešenia riadenia prístupu
Riadenie prístupu je základné bezpečnostné opatrenie, ktoré môže ktorákoľvek organizácia implementovať ako ochranu pred únikmi údajov a ich neoprávneným exportom.
Riešení zabezpečenia od spoločnosti Microsoft na správu identít a prístupu umožňujú zaistiť, že je váš majetok neustále chránený, a to aj napriek tomu, že čoraz viac každodenných operácií sa presúva do cloudu.
Ochráňte to najdôležitejšie.
Ďalšie informácie o zabezpečení od spoločnosti Microsoft
Riadenie prístupu pre jednotlivcov
Povoľte funkciu prihlasovania bez hesla a zabráňte neoprávnenému prístupu prostredníctvom aplikácie Microsoft Authenticator.
Riadenie prístupu pre podniky
Chráňte to, na čom vám záleží, pomocou integrovaných riešení zabezpečenia od spoločnosti Microsoft na správu identít a prístupu.
Riadenie prístupu pre školy
Umožnite študentom a vychovávateľom možnosť jednoduchého prihlásenia a udržiavajte ich osobné údaje v bezpečí.
Microsoft Entra ID
Chráňte svoju organizáciu pomocou správy identít a prístupu (predtým pod názvom Azure Active Directory).
Microsoft Entra Správa povolení
Získajte prehľad o prístupových povoleniach identít v celom podniku a monitorujte riziká pre každého používateľa.
Najčastejšie otázky
-
V oblasti zabezpečenia považujeme za systém riadenia prístupu akúkoľvek technológiu, ktorá zámerne usmerňuje prístup k digitálnemu majetku, napríklad k sieťam, webovým lokalitám a cloudovým zdrojom.
Systémy riadenia prístupu používajú princípy kybernetickej bezpečnosti, napríklad overovanie a udeľovanie oprávnení, s cieľom zabezpečiť, že používatelia vystupujú pod svojou pravou identitou a majú právo pristupovať k určitým údajom, a to na základe vopred určených politík identity a prístupu.
-
Cloudová technológia riadenia prístupu využíva kontrolný mechanizmus riadenia nad celým digitálnym majetkom organizácie, pričom narába s efektivitou cloudu, nemá náklady na prevádzku a údržbu nákladných lokálnych systémov riadenia prístupu.
-
Riadenie prístupu pomáha chrániť pred krádežou údajov, poškodením alebo neoprávneným exportom údajov tým, že zabezpečuje, aby k určitým informáciám mohli pristupovať len používatelia, ktorých identity a prihlasovacie údaje boli overené.
-
Riadenie prístupu selektívne reguluje to, ktorí používatelia môžu zobrazovať a používať určité priestory alebo informácie. Existujú dva typy riadenia prístupu: fyzický a logický.
- Fyzické riadenie prístupu označuje obmedzenie prístupu k fyzickému umiestneniu. Dá sa dosiahnuť použitím nástrojov, ako sú napríklad zámky a kľúče, dvere chránené heslom či pozorovaním zo strany pracovníka v oblasti zabezpečenia.
- Logické riadenie prístupu označuje obmedzenie prístupu k údajom. Dá sa dosiahnuť technikami kybernetickej bezpečnosti, ako napr. identifikáciou, overovaním a udeľovaním oprávnenia.
-
Riadenie prístupu je funkciou modernej filozofie zabezpečenia nulovej dôvery (Zero Trust), ktorá využíva napríklad techniky explicitného overovania či prístup s najmenšími oprávneniami na lepšie zabezpečenie citlivých informácií a predchádzanie tomu, že padnú do nesprávnych rúk.
Riadenie prístupu do veľkej miery závisí od dvoch kľúčových princípov – overovania a udeľovania oprávnenia:
- Overenie zahŕňa identifikáciu konkrétneho používateľa na základe jeho prihlasovacích údajov, ako sú napríklad používateľské mená a heslá, biometrické snímanie, kódy PIN alebo tokeny zabezpečenia.
- Udelenie oprávnenia označuje poskytnutie primeranej úrovne prístupu používateľovi podľa toho, ako je to určené v politikách riadenia prístupu. Tieto procesy sú zvyčajne automatizované.
Sledujte Microsoft