Wat is toegangsbeheer?

Toegangsbeheer is een fundamentele component van uw datasecurity. Toegangsbeheer bepaalt wie wel en wie niet toegang krijgt tot uw bedrijfsgegevens en resources. Door middel van authenticatie en autorisatie wordt nagegaan of gebruikers zijn wie ze beweren te zijn en of ze toegang mogen hebben tot bedrijfsgegevens. Toegangsbeheer kan ook worden gebruikt om de fysieke toegang te regelen tot bijvoorbeeld terreinen, gebouwen, kamers en datacenters.

Hoe werkt toegangsbeheer?

Bij toegangsbeheer worden gebruikers geïdentificeerd aan de hand van verschillende zaken, zoals gebruikersnaam en wachtwoord, pincode, biometrische gegevens of securitytokens. Veel systemen voor toegangsbeheer werken ook met meervoudige authenticatie, waarbij de identiteit van de gebruiker wordt gecontroleerd op basis van verschillende vormen van authenticatie.

Zodra authenticatie van een gebruiker heeft plaatsgevonden, wordt op basis van toegangsbeheer de juiste vorm van toegang gegeven aan die gebruiker en kan deze persoon de dingen doen die passen bij zijn of haar gebruikersgegevens en IP-adres.

Er zijn vier belangrijke vormen van toegangsbeheer. Organisaties kiezen meestal de vorm die het best past bij hun specifieke security- en compliancebehoeften. De vier vormen van toegangsbeheer zijn:

Discretionary Access Control (DAC) 

Deze vorm houdt in dat de eigenaar of beheerder van het beveiligde systeem, de beveiligde data of de beveiligde resource bepaalt wie toegang mag krijgen (door middel van policy’s). 

Mandatory Access Control (MAC) 

Bij dit non-discretionaire model wordt toegang verleend op basis van ‘information clearance’. Een centrale autoriteit wijst toegangsrechten toe op basis van verschillende beveiligingsniveaus. Deze aanpak is gebruikelijk bij overheden en defensie. 

Role-Based Access Control (RBAC) 

RBAC verleent toegang op basis van omlijnde functiegebieden in plaats van gebruikersidentiteit. Het doel is om gebruikers alleen toegang te verlenen tot gegevens die ze voor hun functie binnen de organisatie nodig hebben. Deze breed toegepaste methode is gebaseerd op een complexe combinatie van toegewezen rollen, autorisaties en rechten. 

Attribute-Based Access Control (ABAC)

Bij deze dynamische methode is de toegang gebaseerd op een bepaalde set kenmerken en omgevingscondities, zoals tijdstip en locatie, toegewezen aan zowel gebruikers als resources. 

Waarom is toegangsbeheer belangrijk? 

Toegangsbeheer zorgt ervoor dat vertrouwelijke informatie, zoals klantgegevens, persoonsgegevens en intellectuele eigendom, niet in verkeerde handen terechtkomt. Zonder betrouwbaar toegangsbeheer lopen organisaties het risico (van binnenuit en van buitenaf) dat gegevens op straat komen te liggen.

Dit is met name belangrijk voor organisaties met hybride, multicloudomgevingen, waarbij resources, apps en data zich on-premise en in de cloud bevinden. Toegangsbeheer gaat hier een stap verder dan Single Sign-On (SSO) en kan deze omgevingen voorzien van een betrouwbaardere vorm van beveiliging. 

Meer informatie