Co znamená řízení přístupu k informacím
Řízení přístupu k informacím znamená řídit, monitorovat a aktualizovat, kdo má přístup k jakým datům nebo systémům. Lidé se do systémů přihlašují pomocí svých loginů nebo jiné formy digitální identity. Firma si musí být jistá, že každý člověk má přidělené správné oprávnění a že jej nesdílí s ostatními. Týká se to jak zaměstnanců, tak třeba externích pracovníků, třetích stran nebo zákazníků. Špatně nastavené oprávnění vede k neoprávněnému přístupu k informacím a může dojít k porušení důvěrnosti.
Jakými způsoby lze přístup řídit
- technickými prostředky jako jsou hesla, loginy a podobně
- právní prostředky, jako jsou smlouvy, NDA, vynucení pomocí politiky nebo směrnice
- v případě, že jsou informace v listinné podobě, přístup omezujete vstupem do prostorů, kde papíry jsou