Chi dovrebbe accedere ai dati della tua azienda? Come ci si assicura che coloro che tentano l'accesso abbiano effettivamente ottenuto tale accesso? In quali circostanze si nega l'accesso a un utente con privilegi di accesso? Per proteggere efficacemente i tuoi dati, la politica di controllo degli accessi della tua organizzazione deve rispondere a queste (e altre) domande.
Cos'è il controllo degli accessi?
Il controllo degli accessi è un metodo per garantire che gli utenti siano chi dicono di essere e che abbiano l'accesso appropriato ai dati aziendali.
Ad alto livello, il controllo dell'accesso è una restrizione selettiva dell'accesso ai dati. Consiste di due componenti principali:
L'autenticazione è una tecnica utilizzata per verificare che qualcuno sia chi afferma di essere. L'autenticazione non è di per sé sufficiente per proteggere i dati. Ciò che serve è un livello aggiuntivo, l'autorizzazione, che determina se un utente deve essere autorizzato ad accedere ai dati o effettuare la transazione che sta tentando. Senza autenticazione e autorizzazione, non c'è sicurezza dei dati. È importante quindi che ci sia traccia costante delle richieste di accesso, trasmissione, copia, eliminazione e altra manipolazione di qualsiasi tipo sui dati aziendali.