Что такое контроль доступа?

Контроль доступа является важнейшим компонентом системы обеспечения безопасности данных. Он определяет, кому разрешено осуществлять доступ к корпоративным данным и ресурсам и использовать их. Используя аутентификацию и авторизацию, политики контроля доступа следят за тем, чтобы пользователи были именно теми, за кого они себя выдают, и обладали соответствующим доступом к данным компании. Контроль доступа также может применяться для ограничения физического доступа в кампусы, здания, помещения и центры обработки данных.

Как обеспечивается контроль доступа?

Контроль доступа позволяет идентифицировать пользователей, проверяя различные учетные данные, которые могут включать имена пользователей и пароли, PIN-коды, биометрическое сканирование и токены безопасности. Многие системы контроля доступа также включают многофакторную аутентификацию — метод, при котором личность пользователя проверяется несколькими способами аутентификации.

После аутентификации пользователя контроль доступа на основе его учетных данных и IP-адреса предоставляет ему соответствующий уровень доступа и разрешенный объем действий.

Есть четыре основных типа контроля доступа. Организации обычно выбирают наиболее подходящий им метод в зависимости от конкретных требований безопасности и соответствия стандартам. Четыре модели контроля доступа описаны ниже.

Разграничительный контроль доступа (DAC) 

Этот метод позволяет владельцу или администратору защищенной системы, данных или ресурсов устанавливать политики, определяющие, кому разрешен доступ. 

Мандатный контроль доступа (MAC) 

В этой неразграничительной модели доступ сотрудникам предоставляется на основе выдачи разрешений на обращение к информации. Центральный орган регулирует права доступа в зависимости от различных уровней безопасности. Эта модель обычно применяется в правительственных и военных средах. 

Контроль доступа на основе ролей (RBAC) 

RBAC предоставляет доступ в зависимости от выполняемых бизнес-функций, а не личности отдельного пользователя. Цель этого метода заключается в том, чтобы предоставить пользователям доступ только к тем данным, которые считаются необходимыми для той роли, которую они играют в организации. Этот широко применяемый метод основан на сложном сочетании назначения ролей, авторизации и разрешений. 

Контроль доступа на основе атрибутов (ABAC)

В этой динамической модели доступ зависит от набора атрибутов и таких условий среды, как время суток и местоположение, применительно к пользователям и ресурсам. 

Почему важен контроль доступа? 

Контроль доступа защищает конфиденциальную информацию, в том числе данные клиентов, информацию, позволяющую установить личность, а также интеллектуальную собственность, от попадания в чужие руки. Без надежной политики контроля доступа организации рискуют столкнуться с утечкой данных из внутренних и внешних источников.

Особенно она необходима организациям с гибридными многооблачными средами, в которых ресурсы, приложения и данные находятся и на стороне потребителя, и в облаке. Контроль доступа может обеспечить в этих средах более безопасный доступ, чем технология единого входа (SSO). 

Дополнительные ресурсы