Mis on juurdepääsu reguleerimine?
Juurdepääsu reguleerimine on peamine turbeelement, mis määrab kindlaks, kellele ja millistel tingimustel on tagatud juurdepääs teatud rakendustele, andmetele ja ressurssidele.
Juurdepääsu reguleerimise määratlus
Juurdepääsu reguleerimine on oluline turbeelement, mis määrab kindlaks, kellele ja millistel juhtudel on tagatud juurdepääs teatud andmetele, rakendustele ja ressurssidele. Nii nagu võtmete ja eelnevalt kinnitatud külaliste nimekirjadega kaitstakse füüsilisi ruume, turvatakse juurdepääsukontrolli poliitikatega digitaalseid ruume. Teisisõnu: need lubavad õigetel inimestel siseneda ja hoiavad valed inimesed eemal. Juurdepääsu reguleerimise poliitikad sõltuvad suuresti sellistest meetoditest nagu autentimine ja autoriseerimine, mis võimaldavad asutustel otseselt kontrollida, kas kasutajad on need, kellena end esitlevad. Lisaks kontrollitakse, kas kasutajatele on antud sobiv kontekstipõhine (nt seadme-, asukoha-, rollipõhine jms) juurdepääsutase.
Juurdepääsu reguleerimine tagab, et salajane teave (nt kliendiandmed ja intellektuaalomand) ei satuks varaste saagiks. Samuti väheneb risk, et töötajad andmeid asutusest välja viiks. Väiksem on ka veebipõhiste ohtude risk. Õiguste käsitsi haldamise asemel toetub enamik turbepõhiseid asutusi juurdepääsu reguleerimiseipoliitikate rakendamisel identiteedi- ja juurdepääsuhalduslahendustele.
Erinevat tüüpi juurdepääsude reguleerimine
Juurdepääsu reguleerimiseks on saadaval neli peamist tüüpi – igaüks neist haldab juurdepääsu tundlikule teabele ainulaadsel viisil.
Valikuline juurdepääsu reguleerimine (DAC)
DAC-mudelites on igal kaitstud süsteemi objektil omanik ja omanikud annavad kasutajatele juurdepääsu oma äranägemise järgi. DAC pakub juhtumipõhist ressurside haldamist.
Kohustuslik juurdepääsu reguleerimine (MAC)
MAC-mudelites antakse kasutajatele juurdepääs loa kujul. Keskasutus reguleerib juurdepääsuõigusi ja jagab need tasanditeks, mille ulatus laieneb ühtlaselt. See mudel on valitsus- ja militaarasutuste kontekstis väga levinud.
Rollipõhise juurdepääsu reguleerimine (RBAC)
RBAC-mudelites antakse juurdepääsuõigused kindlaksmääratud ärifunktsioonide, mitte üksikisikute identiteedi või tööstaaži alusel. Eesmärk on pakkuda kasutajatele ainult neid andmeid, mida nad oma töö tegemiseks vajavad, ja mitte grammigi rohkem.
Atribuudipõhine juurdepääsu reguleerimine (ABAC)
ABAC-mudelites antakse juurdepääs paindlikult atribuutide ja keskkonnatingimuste (nt aeg ja asukoht) kombinatsiooni alusel. ABAC on kõige üksikasjalikum juurdepääsu reguleerimise mudel ja aitab vähendada rollide määramise arvu.
Juurdepääsu reguleerimise tööpõhimõtted
Kõige lihtsamal kujul hõlmab juurdepääsu reguleerimine kasutaja tuvastamist tema identimisteabe põhjal. Kui kasutaja on tuvastatud, antakse talle seejärel sobiv juurdepääsutase.
Paroolid, PIN-koodid, pääsmikud ja isegi biomeetrilised kontrollid – kasutaja tuvastamiseks ja autentimiseks kasutatakse sageli kõiki neid identimisteabe variante. Mitmikautentimine (MFA) lisab veel ühe turbekihi, nõudes kasutaja isiku kinnitamist rohkem kui ühe kinnitusmeetodi abil.
Kui kasutaja identiteet on autenditud, annavad juurdepääsu reguleerimise poliitikad kindlad õigused ja lubavad kasutajal jätkata soovitud viisil.
Juurdepääsu reguleerimise väärtus
Juurdepääsu reguleerimise eesmärk on tagada, et delikaatne teave ei satuks pahategijate kätte. Salajastele andmetele suunatud küberrünnetel võivad olla tõsised tagajärjed: intellektuaalomandi lekked, klientide ja töötajate isikuandmete avaldamine ja ettevõtte raha kaotsiminek.
Juurdepääsu reguleerimine on turbestrateegia oluline osa. See on ka üks parimaid tööriistu asutustele, et minimeerida andmetele (eriti just pilvkeskkonnas talletatud andmetele) loata juurdepääsu riski.
Kuna volitamata juurdepääsule vastuvõtlike seadmete loend aina kasvab, ohustab see ka ettevõtteid, kus puuduvad keerukad juurdepääsu reguleerimise poliitikad. Identiteedi- ja juurdepääsuhalduse lahendused lihtsustavad poliitikate haldamist, ent esmalt tuleb selgeks teha reguleerimisvajadus, kuidas ja millal andmetele juurde pääsetakse.
Kuidas juurutada juurdepääsu reguleerimist?
Eesmärkidega samastumine
Jõudke otsustajatega ühele meelele küsimuses, miks on oluline juurutada juurdepääsu reguleerimise lahendus. Juurutamiseks on mitu põhjust, millest üks olulisim on teie ettevõtte riskide vähendamine. Muud põhjused juurdepääsu reguleerimise lahenduse juurutamiseks võivad olla järgmised.
• Tööviljakus: saate anda volitatud juurdepääsu rakendustele ja andmetele töötajate eesmärkide saavutamiseks just siis, kui nad seda kõige rohkem vajavad.
• Turvalisus: saate kaitsta delikaatseid andmeid ja ressursse ning kasutajate juurdepääsu sujuvamaks muuta kohanemisvõimeliste poliitikatega, mis reageerivad ohtude ilmnemisel reaalajas kiiresti.
• Iseteenindus: aja ja energia säästmiseks saate kasutajahalduse, paroolide lähtestamise, turbeseire ja juurdepääsutaotlused delegeerida.
Lahenduse valimine
Valige identiteedi- ja juurdepääsuhalduse lahendus, mis võimaldab teil oma andmeid kaitsta ja tagab hea lõppkasutajakogemuse. Ideaalne lahendus peaks pakkuma tipptasemel teenust nii teie kasutajatele kui ka IT-osakonnale, alates töötajatele sujuva kaugjuurdepääsu tagamisest ja lõpetades administraatorite aja säästmisega.
Tugevate poliitikate määramine
Kui olete valitud lahenduse käivitanud, saate otsustada, kes teie ressurssidele juurde pääseb, millised on juurdepääsetavad ressursid ja juurdepääsutingimused. Juurdepääsu reguleerimise poliitikaid saab luua juurdepääsu andmiseks, seansi juhtelementidega juurdepääsu piiramiseks või isegi juurdepääsu blokeerimiseks: see kõik sõltub teie ettevõtte vajadustest.
Tasuks mõelda veel järgmistele küsimustele.
• Millised kasutajad, rühmad, rollid või töökoormuse identiteedid poliitikasse kaasatakse või sellest välja jäetakse?
• Millistele rakendustele see poliitika kehtib?
• Millistele kasutajatoimingutele see poliitika kehtib?
Heade tavade järgimine
Saate häälestada hädaabijuurdepääsuga kontod, vältimaks keskkonnast välja lukustamist, kui poliitikat valesti konfigureeriti. Lisaks saate rakendada igale rakendusele tingimusjuurdepääsu poliitikaid, testida poliitikaid enne nende jõustamist oma keskkonnas, määrata kõigile poliitikatele nimestandardid ja plaanida töökatkestusi. Kui õiged poliitikad on paigas, saate veidi kergemalt hinge tõmmata.
Juurdepääsu reguleerimise lahendused
Juurdepääsu reguleerimine on üks peamisi turbemeetmeid, mida iga asutus saab rakendada andmeturbemurrete ja andmete väljaviimise vältimiseks.
Microsofti turbeteenuse identiteedi- ja juurdepääsuhalduse lahendused tagavad teie varade püsiva kaitse ka siis, kui suurem osa teie igapäevatoimingutest liigub pilvkeskkonda.
Kaitske seda, mis on oluline.
Lisateave Microsofti turbeteenuste kohta
Üksikisikute juurdepääsu reguleerimine
Microsoft Authenticatori rakendusega saate lubada paroolita sisselogimist ja tõkestada loata juurdepääsu.
Ettevõtete juurdepääsu reguleerimine
Kõike olulist saate kaitsta Microsofti turbeteenuse integreeritud identiteedi- ja juurdepääsuhalduslahendustega.
Koolide juurdepääsu reguleerimine
Tehke sisselogimine õppuritele ja haridustöötajatele lihtsaks ning hoidke nende isikuandmeid kindlalt kaitstud.
Microsoft Entra ID
Kaitske oma asutust identiteedi- ja juurdepääsuhaldusega (varasema nimega Azure Active Directory).
Microsoft Entra õigusehaldus
Saate ülevaate kogu ettevõtte identiteediõigustest ja iga kasutaja riskidest.
Korduma kippuvad küsimused
-
Turbevaldkonnas on juurdepääsu reguleerimise süsteem mis tahes tehnoloogia, mis piirab teadlikult juurdepääsu digivaradele, näiteks võrkudele, veebisaitidele ja pilvepõhistele ressurssidele.
Juurdepääsu reguleerimise süsteemid rakendavad küberturbepõhimõtteid (nt autentimist ja autoriseerimist) veendumaks, et kasutajad on just need, kellena end esitlevad. Lisaks kontrollitakse, kas kasutajatel on eelnevalt kindlaksmääratud identiteedi- ja juurdepääsupoliitikate alusel antud õigused teatud andmetele juurde pääsemiseks.
-
Pilvepõhine juurdepääsu reguleerimise tehnoloogia tagab kontrolli ettevõtte kõigi digivarade üle, toimides pilvkeskkonnale omasel viisil tõhusalt ilma kohapealsete juurdepääsu reguleerimise süsteemide kuluka käitamise ja hooldamiseta.
-
Juurdepääsu reguleerimine aitab kaitsta andmevarguse, andmeturbemurrete või andmete väljaviimise eest, tagades teatud teabele juurdepääsu ainult neile kasutajatele, kelle identiteet ja identimisteave on kinnitatud.
-
Juurdepääsu reguleerimine reguleerib valikuliselt, kellel on lubatud teatud ruume või teavet vaadata ja kasutada. Juurdepääsu reguleeritakse kahel viisil: füüsiliselt ja loogiliselt.
- Füüsiline juurdepääsu reguleerimine viitab juurdepääsu piiramisele teatud füüsilise asukohaga. Kasutatakse selliseid vahendeid nagu lukud ja võtmed, parooliga kaitstud uksed, appi palgatakse turbepersonal.
- Loogiline juurdepääsu reguleerimine piirab juurdepääsu andmetele. Selleks kasutatakse küberturbetehnikaid (nt identimine, autentimine ja autoriseerimine).
-
Juurdepääsu reguleerimine on osa uudsest täisusaldamatuse turbefilosoofiast, mis rakendab näiteks selliseid meetodeid nagu otsene kontrollimine ja minimaalõigustega juurdepääs, et aidata delikaatset teavet kaitsta ja takistada teabe sattumist valedesse kätesse.
Juurdepääsu reguleerimine tugineb suurel määral kahele põhimõttele – autentimisele ja autoriseerimisele:
- Autentimine hõlmab konkreetse kasutaja tuvastamist tema sisselogimisteabe põhjal (nt kasutajanimed ja paroolid, biomeetrilised kontrollid, PIN-koodid või turbetõendid ehk pääsmikud).
- Autoriseerimine tähendab, et kasutajale antakse sobiv juurdepääsutase vastavalt määratud juurdepääsu reguleerimise poliitikatele. Need protsessid on tavaliselt automatiseeritud.
Jälgige Microsofti turbeteenust