O que é controle de acesso?

O controle de acesso é um componente fundamental da segurança de dados, que determina quem pode acessar e usar informações e recursos da empresa. Por meio de autenticação e autorização, as políticas de controle de acesso garantem que os usuários sejam quem dizem ser e que tenham acesso apropriado aos dados da empresa. O controle de acesso também pode ser aplicado para limitar o acesso físico a campi, edifícios, salas e datacenters.

Como o controle de acesso funciona?

O controle de acesso identifica os usuários, verificando várias credenciais de login, que podem incluir nomes de usuário e senhas, PINs, checagens biométricas e tokens de segurança. Muitos sistemas de controle de acesso também incluem autenticação multifatorial, um método que requer diversas formas de autenticação para confirmar a identidade de um usuário.

Depois que um usuário é autenticado, o controle de acesso autoriza o nível apropriado de acesso e as ações permitidas associadas às credenciais e ao endereço IP desse usuário.

Existem quatro tipos principais de controle de acesso. As organizações normalmente escolhem o método que faça mais sentido com base em suas especificações exclusivas de segurança e conformidade. Os quatro modelos de controle de acesso são:

Controle de acesso discricionário (DAC) 

Nesse método, o proprietário ou administrador do sistema, dados ou recursos protegidos define as políticas de quem tem permissão de acesso. 

Controle de acesso obrigatório (MAC) 

Nesse modelo não discricionário, as pessoas recebem acesso com base em uma liberação de informações. Uma autoridade central regula os direitos de acesso com base em diferentes níveis de segurança. É comum em ambientes governamentais e militares. 

Controle de acesso baseado em função (RBAC) 

O RBAC concede acesso com base em funções de negócios definidas e não na identidade individual do usuário. A meta é fornecer aos usuários acesso apenas aos dados considerados necessários para sua função nas organizações. Esse método amplamente usado é baseado em uma combinação complexa de atribuições de funções, autorizações e permissões. 

Controle de acesso baseado em atributos (ABAC)

Nesse método dinâmico, o acesso se baseia em um conjunto de atributos e condições ambientais, como hora do dia e local, atribuídos a usuários e recursos. 

Por que o controle de acesso é importante? 

O controle de acesso impede que informações confidenciais, incluindo dados de clientes, informações de identificação pessoal e propriedade intelectual, caiam em mãos erradas. Sem uma política de controle de acesso robusta, as organizações correm o risco de sofrer vazamento de dados de fontes internas e externas.

It’s particularly important for organizations with hybrid, multi-cloud cloud environments, where resources, apps, and data reside both on premises and in the cloud. Access control can provide these environments with more robust access security beyond single sign-on (SSO). 

Recursos adicionais