Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

วัตถุประสงค์ของการควบคุมการเข้าถึงในการรักษาความปลอดภัยข้อมูลคืออะไร?


การควบคุมการเข้าถึงเป็นขั้นตอนการรักษาความปลอดภัยของข้อมูลที่ช่วยให้องค์กรสามารถจัดการกับผู้ที่ได้รับอนุญาตให้เข้าถึงข้อมูลและทรัพยากรขององค์กรได้ การควบคุมการเข้าถึงที่ปลอดภัยใช้นโยบายที่ทดสอบผู้ใช้ว่าพวกเขาเป็นใครและให้ระดับการเข้าถึงการควบคุมที่เหมาะสมแก่ผู้ใช้

ระบบควบคุมการเข้าออกโดยทั่วไปเกี่ยวข้องกับประตูล็อค ประตู หรือสิ่งกีดขวาง ซึ่งสามารถเปิดได้โดยใช้วิธีการตรวจสอบตัวตน เช่น บัตรเข้าใช้งาน RFID, รหัสพิน, การจดจำใบหน้า, ลายนิ้วมือ หรือสมาร์ทโฟน เพื่อให้สามารถเข้าถึงอาคารหรือพื้นที่เฉพาะได้

การควบคุมการเข้าถึงรวมถึงการป้องกันข้อมูลและการเข้าถึงทางกายภาพที่เสริมความปลอดภัยทางไซเบอร์ด้วยการจัดการการตรวจสอบผู้ใช้กับระบบ การจัดการการเข้าถึงกำหนดการตั้งค่าและบังคับใช้การอนุญาตผู้ใช้ที่เหมาะสม การรับรองความถูกต้อง นโยบายการควบคุมการเข้าถึงตามบทบาท (RBAC) นโยบายการควบคุมการเข้าถึงตามแอตทริบิวต์ (ABAC)

เป้าหมายพื้นฐานของการควบคุมการเข้าถึงคือการรักษาความลับ ความสมบูรณ์ และการเข้าถึงข้อมูล ระบบ และทรัพยากร บางคนสับสนในการรักษาความลับด้วยความซื่อสัตย์ การรักษาความลับกำหนดการรับประกันว่าเฉพาะบุคคลที่ได้รับอนุญาตเท่านั้นที่สามารถดูและเข้าถึงข้อมูลและระบบได้

ความสมบูรณ์เป็นตัวกำหนดการรักษาความปลอดภัยของข้อมูลจากการแก้ไขโดยไม่ได้รับอนุญาต มันสามารถมีความลับโดยไม่มีความสมบูรณ์ จำเป็นอย่างยิ่งที่เฉพาะบุคคลที่เหมาะสมเท่านั้นที่สามารถเข้าถึงข้อมูลได้ แต่ก็มีความสำคัญเช่นกันที่ข้อมูลเป็นข้อมูลที่ถูกต้อง และไม่ใช่ข้อมูลที่ได้รับการเปลี่ยนแปลงไม่ว่าจะโดยบังเอิญหรือโดยตั้งใจ

ความพร้อมใช้งานทำให้เกิดความสับสนน้อยกว่าการรักษาความลับหรือความถูกต้อง แม้ว่าข้อมูลและทรัพยากรจะต้องได้รับการปกป้อง แต่ก็ยังต้องสามารถเข้าถึงได้และพร้อมใช้งานในเวลาที่เหมาะสม หากจำเป็นต้องเปิดตู้นิรภัยที่ล็อคไว้ 10 แห่งเพื่อรับองค์ประกอบของข้อมูล ข้อมูลจะไม่สามารถใช้งานได้ทันท่วงที แม้ว่าความพร้อมใช้งานจะมองเห็นได้ชัดเจน แต่สิ่งสำคัญคือต้องยอมรับว่าเป็นเป้าหมายเพื่อไม่ให้มีการรักษาความปลอดภัยมากเกินไปจนข้อมูลไม่จำเป็นสำหรับทุกคน

การควบคุมการเข้าถึงที่สืบเนื่องเพิ่มเติมในการรับรองความถูกต้อง การอนุญาต และการตรวจสอบไคลเอนต์สำหรับเซสชัน อุปกรณ์ตรวจสอบสิทธิ์การควบคุมการเข้าถึงได้รับการพัฒนาให้มี id และรหัสผ่าน ใบรับรองดิจิทัล โทเค็นความปลอดภัย สมาร์ทการ์ด และไบโอเมตริกซ์ การให้สิทธิ์ในการควบคุมการเข้าถึงได้พัฒนาเป็น Role-based Access Control (RBAC)

RBAC รวบรวมสิทธิ์การเข้าถึงบางอย่างที่ผู้ใช้จำเป็นต้องใช้ในการให้บริการงานของตนให้เสร็จสิ้น ทั้งที่ร่างไว้อย่างชัดเจนและจำเป็นโดยปริยาย และสามารถสืบทอดผ่านลำดับชั้นได้ บทบาทส่วนบุคคลสามารถใช้ได้กับผู้ใช้คนเดียวหรือกลุ่มผู้ใช้

ภายใต้ RBAC สามารถกำหนดการเข้าถึงให้ผู้ใช้ขึ้นอยู่กับหน้าที่งานของพวกเขา ดังนั้น บุคลากรในหน่วยงานการตลาดสามารถเข้าถึงเครือข่าย ระบบ และแอปพลิเคชันที่จำเป็นสำหรับการทำงานได้ ซึ่งอาจเกี่ยวข้องกับแอปพลิเคชันการจัดการลูกค้าสัมพันธ์ (CRM) บล็อกขององค์กร บัญชีโซเชียลมีเดีย โฟลเดอร์ที่การตลาดต้องการในไดรฟ์ที่แชร์ และเครื่องมือการทำงานร่วมกัน