This is the Trace Id: 6d3c4d668676d44d59c39db37049f63f
Pāriet uz galveno saturu
Microsoft drošība

Kas ir piekļuves vadība?

Piekļuves vadība ir drošības pamatelements, kas formalizē to, kam un kādos apstākļos ir atļauts piekļūt noteiktām programmām, datiem un resursiem.

Aizsargājiet savus resursus

Piekļuves vadība definēta

Piekļuves vadība ir svarīgs drošības elements, kas nosaka, kam un kādos apstākļos ir atļauts piekļūt noteiktiem datiem, programmām un resursiem. Līdzīgi kā atslēgas un iepriekš apstiprināti viesu saraksti aizsargā fiziskās telpas, piekļuves vadības politikas aizsargā digitālās telpas. Citiem vārdiem sakot, tās ļauj ienākt pareizajām personām un neļauj to darīt nepareizajām personām. Piekļuves vadības politikas ievērojami paļaujas uz tādiem paņēmieniem kā autentifikācija un autorizācija, kas organizācijām ļauj tieši pārbaudīt, vai lietotāji ir tie, par kuriem uzdodas, un piešķirt šiem lietotājiem atbilstošu piekļuves līmeni, pamatojoties uz kontekstu, piemēram, ierīci, atrašanās vietu, lomu un daudz ko citu.

Piekļuves vadība ļaundariem un citām nepiederošām personām neļauj nozagt konfidenciālu informāciju, piemēram, klientu datus un intelektuālo īpašumu. Tā samazina arī darbinieku veiktas datu eksfiltrācijas risku un aizsargā pret tīmekļa apdraudējumiem. Tā vietā, lai pārvaldītu atļaujas manuāli, vairākums drošības vadītu organizāciju izmanto identitāšu un piekļuves pārvaldības risinājumus, lai ieviestu piekļuves vadības politikas.

Dažādi piekļuves vadības veidi

Pastāv četri galvenie piekļuves vadības veidi, no kuriem katrs administrē piekļuvi sensitīvai informācijai unikālā veidā.

Īpašnieka piekļuves vadība (discretionary access control — DAC)

DAC modeļos katram aizsargātas sistēmas objektam ir īpašnieks, un īpašnieki pēc saviem ieskatiem piešķir piekļuvi lietotājiem. DAC nodrošina resursu vadību atbilstoši katram atsevišķajam gadījumam.

Obligātā piekļuves vadība (mandatory access control — MAC)

MAC modeļos lietotājiem tiek piešķirta piekļuve kaut kādas autorizācijas veidā. Centrāla iestāde regulē piekļuves tiesības un organizē tās līmeņos, kas vienveidīgi tiek paplašināti tvērumā. Šis modelis ir ļoti bieži sastopams valsts iestāžu un militārajā kontekstā.

Lomu piekļuves vadība (role-based access control — RBAC)

RBAC modeļos piekļuves tiesības tiek piešķirtas, pamatojoties uz definētām biznesa funkcijām, nevis personu identitāti vai darba stāžu. Mērķis ir sniegt lietotājiem tikai tos datus, kas tiem ir nepieciešami darba veikšanai, un ne vairāk.

Atribūtiem atbilstoša piekļuves vadība (attribute-based access control — ABAC)

ABAC modeļos piekļuve tiek piešķirta elastīgi, pamatojoties uz atribūtu un vides nosacījumu, piemēram, laika un atrašanās vietas, kombināciju. ABAC ir visvairāk detalizētais piekļuves vadības modelis, kas palīdz mazināt piešķirto lomu skaitu.

Kā darbojas piekļuves vadība

Savā vienkāršākajā veidā piekļuves vadība ietver lietotāja identificēšanu, pamatojoties uz viņa akreditācijas datiem, un atbilstošā piekļuves līmeņa autorizēšanu pēc lietotāja autentifikācijas.

Paroles, piespraudes, marķieri un pat biometriskā skenēšana — tie visi ir akreditācijas dati, kas parasti tiek izmantoti, lai identificētu un autentificētu lietotāju. Daudzfaktoru autentifikācija (multifactor authentication — MFA) pievieno vēl vienu drošības slāni, pieprasot lietotāju verifikāciju ar vairākām verifikācijas metodēm.

Kad lietotāja identitāte ir autentificēta, piekļuves vadības politikas piešķir noteiktas atļaujas un ļauj lietotājam turpināt to, ko viņš vēlējās darīt.

Piekļuves vadības vērtība

Piekļuves vadības mērķis ir neļaut sensitīvai informācijai nonākt neuzticamu cilvēku rokās. Kiberuzbrukumi konfidenciāliem datiem var radīt nopietnas sekas, tostarp intelektuālā īpašuma noplūdes, klientu un darbinieku personas informācijas pakļaušanu riskam un pat uzņēmuma līdzekļu zudumu.

Piekļuves vadība ir svarīgs drošības stratēģijas komponents. Šis ir arī viens no labākajiem rīkiem organizācijām, kuras vēlas minimizēt drošības risku, ko rada nepilnvarota piekļuve organizāciju datiem, jo sevišķi datiem, kas tiek glabāti mākonī.

Tā kā pieaug to ierīču klāsts, kuras ir uzņēmīgas pret nepilnvarotu piekļuvi, aug arī risks organizācijām bez modernām piekļuves vadības politikām. Identitāšu un piekļuves pārvaldības risinājumi var vienkāršot šo politiku administrēšanu, tomēr pirmā darbība ir apzināties vajadzību pārvaldīt, kā un kad tiek piekļūts datiem.

Kā ieviest piekļuves vadību

Mērķu sasniegšanas vārdā

Vienojieties ar lēmumu pieņēmējiem, kāpēc ir svarīgi ieviest piekļuves vadības risinājumu. Pastāv vairāki iemesli, kādēļ to darīt, turklāt ne tas mazākais no tiem ir riska samazināšana jūsu organizācijai. Citi iemesli piekļuves vadības risinājuma ieviešanai varētu būt šādi:

Produktivitāte: piešķiriet autorizētu piekļuvi programmām un datiem tiem darbiniekiem, kuriem tas ir nepieciešams mērķu sasniegšanai, turklāt tieši tad, kad nepieciešams.
Drošība: aizsargājiet sensitīvus datus un resursus un samaziniet lietotāju piekļuves problēmas, izmantojot reaģējošas politikas, kas eskalējas reāllaikā, tiklīdz rodas apdraudējumi.
Pastāvīgi izmantojams pakalpojums: deleģējiet identitātes pārvaldību, paroļu atiestatīšanu, drošības pārraudzību un piekļuves pieprasījumus, lai taupītu laiku un enerģiju.

Risinājuma izvēle

Izvēlieties identitāšu un piekļuves pārvaldības risinājumu, kas jums ļauj gan aizsargāt datus, gan nodrošināt lieliskas lietotāju ērtības. Ideālajam risinājumam ir jāsniedz augstākā līmeņa pakalpojumi gan jūsu lietotājiem, gan arī IT nodaļai — no nevainojamas attālās piekļuves darbiniekiem līdz laika taupīšanai administratoriem.

Stipru politiku iestatīšana

Pēc izvēlētā risinājuma palaišanas izlemiet, kam ir nepieciešama piekļuve jūsu resursiem, kādiem resursiem ir jāpiekļūst un ar kādiem nosacījumiem. Piekļuves vadības politikas var izveidot, lai piešķirtu piekļuvi, ierobežotu piekļuvi ar sesijas vadīklām vai pat bloķētu piekļuvi. Tas viss ir atkarīgs no jūsu uzņēmuma vajadzībām.

Lūk, daži jautājumi, ko noskaidrot šajā procesā:

• Kuri lietotāji, grupas, lomas vai darba slodžu identitātes tiks iekļauti vai izslēgti no politikas?
• Kurām programmām tiks lietota šī politika?
• Uz kādām lietotāja darbībām attieksies šī politika?

Sekošana paraugpraksei

Iestatiet ārkārtas piekļuves kontus, lai netiktu bloķēts, ja nepareizi konfigurējat kādu politiku, lietojiet nosacītās piekļuves politikas ikvienai programmai, testējiet politikas pirms to ieviešanas savā vidē, iestatiet nosaukumdošanas standartus visām politikām un plānojiet rīcību darbības pārtraukumiem. Tiklīdz pareizās politikas ir ieviestas, varat mazliet atvilkt elpu.

Piekļuves vadības risinājumi

Piekļuves vadība ir būtisks drošības līdzeklis, ko var ieviest jebkura organizācija aizsardzībai pret datu pārkāpumiem un eksfiltrāciju.

Microsoft drošības identitāšu un piekļuves pārvaldības risinājumi nodrošina, ka jūsu līdzekļi tiek nepārtraukti aizsargāti, turklāt laikā, kad arvien vairāk ikdienas darbību tiek pārvietots uz mākoni.

Aizsargājiet to, kas ir svarīgs.

Papildinformācija par Microsoft drošību

Piekļuves vadība fiziskām personām

Izmantojot programmu Microsoft Authenticator, iespējojiet bezparoles pierakstīšanos un nepieļaujiet nepilnvarotu piekļuvi.

Papildinformācija

Piekļuves vadība uzņēmumiem

Aizsargājiet svarīgo, izmantojot integrētos identitāšu un piekļuves pārvaldības risinājumus, kurus piedāvā Microsoft drošība.

Papildinformācija

Piekļuves vadība mācību iestādēm

Nodrošiniet ērtu pierakstīšanos skolēniem un aprūpētājiem un aizsargājiet viņu personas datus.

Papildinformācija

Microsoft Entra ID

Aizsargājiet savu organizāciju ar identitāšu un piekļuves pārvaldību (iepriekš bija zināma kā Azure Active Directory).

Papildinformācija

Bieži uzdotie jautājumi

  • Drošības jomā piekļuves vadības sistēma ir jebkura tehnoloģija, kas ar nolūku regulē piekļuvi digitālajiem resursiem, piemēram, tīkliem, tīmekļa vietnēm un mākoņresursiem.

    Piekļuves vadības sistēmas lieto kiberdrošības principus, piemēram, autentifikāciju un autorizāciju, lai nodrošinātu, ka lietotāji ir tie, par kuriem uzdodas, un ka tiem ir tiesības piekļūt noteiktiem datiem, pamatojoties uz iepriekš noteiktām identitāšu un piekļuves politikām.

  • Mākonī izvietotas piekļuves vadības tehnoloģija ievieš kontroli pār visu organizācijas digitālo īpašumu, darbojoties ar mākoņa efektivitāti un bez izmaksām, kas nepieciešamas dārgu lokālo piekļuves vadības sistēmu darbināšanai un uzturēšanai.

  • Piekļuves vadība palīdz aizsargāt pret datu zādzību, bojājumu vai eksfiltrāciju, nodrošinot, ka noteiktai informācijai var piekļūt tikai tie lietotāji, kuru identitātes un akreditācijas dati ir pārbaudīti.

  • Piekļuves vadība selektīvi regulē to, kam ir atļauts skatīt un izmantot noteiktas vietas vai informāciju. Pastāv divu veidu piekļuves vadība: fiziskā un loģiskā.

    • Fiziskās piekļuves vadība attiecas uz piekļuves ierobežojumu fiziskai atrašanās vietai. Tas tiek panākts, izmantojot tādus rīkus kā slēdzenes un atslēgas, ar paroli aizsargātas durvis un drošības personāla veiktu novērošanu.
    • Loģiskās piekļuves vadība attiecas uz piekļuves ierobežojumu datiem. Tas tiek panākts, izmantojot kiberdrošības paņēmienus, piemēram, identifikāciju, autentifikāciju un autorizāciju.

  • Piekļuves vadība ir moderna nulles uzticamības drošības filozofija, kas izmanto tādus paņēmienus kā tiešu verifikāciju un piekļuvi ar minimālām privilēģijām, lai palīdzētu aizsargāt sensitīvu informāciju un nepieļautu tās nonākšanu nepareizajās rokās.

    Piekļuves vadība lielā mērā paļaujas uz diviem galvenajiem principiem — autentifikāciju un autorizāciju:

    • Autentifikācija ietver konkrēta lietotāja identificēšanu atbilstoši tā pieteikšanās akreditācijas datiem, piemēram, lietotājvārdiem un parolēm, biometrisko skenēšanu, PIN kodiem vai drošības pilnvarām.
    • Autorizācija nozīmē piešķirt lietotājam atbilstošu piekļuves līmeni, ko nosaka piekļuves vadības politikas. Šie procesi parasti ir automatizēti.

Sekot Microsoft drošībai