Assicurati che gli elenchi di controllo degli accessi, siano monitorati e aggiornati regolarmente

Perché è importante avere degli elenchi aggiornati di controllo degli accessi

Chi dovrebbe accedere ai dati della tua azienda? Come ci si assicura che coloro che tentano l'accesso abbiano effettivamente ottenuto tale accesso? In quali circostanze si nega l'accesso a un utente con privilegi di accesso? Per proteggere efficacemente i tuoi dati, la politica di controllo degli accessi della tua organizzazione deve rispondere a queste (e altre) domande.


Cos'è il controllo degli accessi?

Il controllo degli accessi è un metodo per garantire che gli utenti siano chi dicono di essere e che abbiano l'accesso appropriato ai dati aziendali.

Ad alto livello, il controllo dell'accesso è una restrizione selettiva dell'accesso ai dati. Consiste di due componenti principali:

  • Autenticazione;
  • Autorizzazione.

L'autenticazione è una tecnica utilizzata per verificare che qualcuno sia chi afferma di essere. L'autenticazione non è di per sé sufficiente per proteggere i dati. Ciò che serve è un livello aggiuntivo, l'autorizzazione, che determina se un utente deve essere autorizzato ad accedere ai dati o effettuare la transazione che sta tentando. Senza autenticazione e autorizzazione, non c'è sicurezza dei dati. È importante quindi che ci sia traccia costante delle richieste di accesso, trasmissione, copia, eliminazione e altra manipolazione di qualsiasi tipo sui dati aziendali.