2. Znalostní báze
  3. Informační bezpečnost
  4. Co je řízení přístupu

Co je řízení přístupu

Datum poslední aktualizace: 21. 09. 2024
Podívejte se na řešení:
Firemní administrativa
Pomohl Vám tento článek?
18 z celkových 19 článek pomohl.

Co znamená řízení přístupu (access control)

Řízení přístupu znamená mít pod kontrolou, kdo má v organizaci přístup k jakým firemním prostorám, zdrojům, informacím, systémům, sítím nebo datům. Znamená to povolení nebo omezení přístupu někamPro firmy a organizace, je z pohledu fyzické a informační bezpečnosti kontrola přístupu nutností. 

Řízení přístupu pomáhá zajistit, aby pouze oprávněné osoby měly příslušná oprávnění pro přístup ke konkrétním informacím, prostorám nebo provádění určitých úkolů. Řízení přístupu znamená

  • Správné určení oprávněných osob nebo rolí v organizaci
  • Správné přidělení, změny a odebírání oprávnění
  • Zajištění technických prostředků pro udělení nebo odepření přístupu

Jakými způsoby lze přístup řídit

  • technickými prostředky jako jsou klíče, karty, fyzická kontrola, hesla, loginy a podobně
  • právní prostředky, jako jsou smlouvy, NDA,  vynucení pomocí politiky nebo směrnice
co je řízení přístupu

Co znamená mít pod kontrolou řízení přístupu

1. Musíte správně určit oprávněné osoby

  • základem pro řízení přístupu je správné určení, komu přístupy udělit a komu je odepřít
  • znamená to zajistit že lidem ve firmě vydáváte a odebíráte přístupy na základě jejich pracovního zařazení , ze kterého oprávnění vyplývá
  • externistům nebo třetí stranám vydáváte oprávnění na základě podepsaných smluv

2. Musíte mít technické prostředky pro udělení nebo odepření přístupu

  • technické prostředky zajišťují nějakou fyzickou nebo digitální překážku nebo ochranu
  • znamená to klíče, vstupní karty
  • v digitálním světě je to využití nějaké digitální identity pro ověření uživatelů, jako je například login

3. Podpořit právními prostředky

  • právní prostředky mohou doplnit nebo nahradit technické prostředky
  • jedná se o například o NDA, smlouvy, dodatky, sankce

4. Správně nastavené procesy přidělování, změn a odebírání oprávnění

  • Přidělujete oprávnění na základě pracovního zařazení
  • Odebíráte oprávnění, jakmile je práce provedena. 

5. Musíte mít vše správně popsané ve

Co znamená neoprávněný přístup

Neoprávněný přístup znamená porušení důvěrnosti. Vznikne v důsledku špatně řízeného přístupu, tedy

  • přidělení oprávnění špatné osobě, nebo
  • neodebrání přístupu při změně pracovní pozice nebo při odchodu zaměstnance
  • nějakém násilném činu - útoku, krádeži, vloupání a podobně

Základní principy řízení přístupu

  • řídit fyzický přístup do prostor a počítačové sítě
  • omezit přístup neoprávněným uživatelům
  • omezit přístup k datům nebo službám prostřednictvím ovládacích prvků aplikace
  • omezit, co lze zkopírovat ze systému a uložit na úložná zařízení
  • omezit odesílání a přijímání určitých typů e-mailových příloh
  • Zajistěte, aby jednotlivci měli přístup pouze k datům a službám, ke kterým mají oprávnění.

Jaké běžné procesy jsou pro řízení přístupů důležité

V praxi řízení přístupů v organizacích selhává zejména při přidělování, změnách (neudělají se právně) nebo odebírání oprávnění (neodebere se oprávnění). Jde hlavně o procesy nástupu a odchodu zaměstnance 

Jak Aptien pomůže s řízení přístupu ve firmě

Aptien pomůže dostat pod kontroly dva zásadní procesy a to udělování a rušení neb odebírání přístupu. 

Správa oprávnění během nástupu

  • Přiřazení pracovní pozice a z toho vyplývající oprávnění: Při náboru můžete při nástupu přiřadit předem definovanou roli na základě pracovní pozice nového zaměstnance.
  • Přístup založený na rolích: Díky řízení přístupu založenému na rolích (RBAC) může Aptien zjednodušit proces zařazování tím, že přiděluje přístup k nezbytným zdrojům na základě přidělené pracovní pozice.
  • To eliminuje potřebu ruční konfigurace a snižuje riziko chyb.
  • Úkoly a školení: Aptien může nabídnout nástroje pro správu úkolů při nástupu a školicí materiály specifické pro různé pracovní role.
  • To zajišťuje, že noví zaměstnanci dostanou potřebné školení a povolení relevantní pro jejich pozici.

Správa oprávnění v průběhu zaměstnání

  • Auditní stopaTrail: Aptien mohl udržovat auditní záznam změn přístupu, dokumentující, kdo a kdy měl přístup k jakým systémům. To pomáhá udržovat shodu a odpovědnost v případě bezpečnostních incidentů.

Správa oprávnění během odchodu zaměstnance

  • Odebrání přístupu: Když zaměstnanec odchází, Aptien pomůže automaticky nastavit checklist, díky kterému nezapomenete odebrat nebo zrušit přístup ke všem systémům a datům na základě jeho předchozí pracovní role. Tím je zajištěno, že bývalí zaměstnanci již nebudou mít přístup k citlivým informacím.
  • Pracovní postupy offboardingu: Platforma může nabízet funkce pro zefektivnění procesu offboardingu tím, že poskytuje automatizované pracovní postupy a checklisty i pro další aktivity

Přehled oprávnění třetích stran

  • Oprávnění pro externí strany: Platforma může umožnit správu přístupu pro externí strany, jako jsou dodavatelé nebo dodavatelé, definováním konkrétních oprávnění na základě podepsaných smluv.

Výhody používání Apptienu pro správu přístupu

  • Vylepšená efektivita: Automatizace zřizování a odvolávání přístupu šetří čas a snižuje administrativní zátěž.
  • Snížené riziko: RBAC zajišťuje zaměstnancům přístup pouze k nezbytným zdrojům a minimalizuje bezpečnostní rizika.
  • Vylepšené dodržování předpisů: Auditní záznam společnosti Aptien pomáhá prokázat dodržování předpisů o zabezpečení dat.
  • Zjednodušené onboarding & Offboarding: Zjednodušuje životní cyklus zaměstnanců automatizací klíčových úloh správy přístupu.
Doporučujeme znát
Kam pokračovat dále