Отдел продаж
+7 (727) 262 22 18
Сервисный центр
+7 (727) 387 34 49

Directions

Решения для управления доступом

Управление доступом – важная часть ИБ. В любых компаниях, от самых небольших до крупных корпораций, всегда есть важная информация, которая не должна оказаться в чужих руках. Информация бывает четырех уровней доступа – свободного доступа, ограниченного, секретная и очень секретная. Так же у каждого отдела в компании есть своя информация, которая недоступна другим отделам. Поэтому необходимо знать, к какой информации имеет доступ каждый пользователь. К тому же, ограниченный доступ может обезопасить от попыток похитить или уничтожить информацию извне. Для этого и нужно управление доступом – чтобы обезопасить данные от угроз извне, и чтобы не позволить случиться утечке изнутри.

  • 1. Управление учетными записями. Позволяет контролировать уровни доступа к системе. Помогает делить пользователей по разным уровням доступа, так же препятствует проникновению в систему посторонних, тем самым защищая данные. Используется практически повсеместно за счет удобства и простоты контроля. У каждого пользователя своя учетная запись, через которую он может получать необходимые ему данные, не имея доступа к более секретной информации.

    a) Установка логинов и паролей – самый удобный и распространенный способ управления учетными записями. Позволяет разграничивать доступ к разным уровням информации. Однако если пользователи ставят слабые пароли или хранят их в небезопасном месте, это может стать угрозой для системы.

    b) Межсетевые экраны (они же фаерволы, брандмауэры)– защищают сеть от несанкционированного доступа извне. Размещают их не только вокруг локальной сети, но и между отделами внутри сети, чтобы обеспечить защиту от атак извне и изнутри.

    c) Биометрические системы – используются так же для получения доступа. Благодаря тому, что наши отпечатки пальцев и сетчатки индивидуальны, биометриче ская защита способна осуществлять надежный контроль к доступу информации.

  • 2. Управление ресурсами. Позволяет разграничить доступ пользователей к разным блокам. Каждый пользователь получает доступ лишь к тем блокам, которые ему необходимы, а не ко всей системе, что позволяет ее обезопасить в случае несанкционированного доступа к профилю пользователя. Это поможет вовремя обезопасить и сохранить данные при попытках злоумышленника навредить данным.
  • 3. Контроль над управлением правами и полномочиями. Дает контроль над тем, к какому уровню информации и какие действия может совершать пользователь, что может защитить в случае, если пользователь попытается нанести вред системе, или украсть или уничтожить информацию. Подотчетность. Полный отчет о действиях пользователя помогает выявить какие-то ошибки в его работе или возникновение уязвимостей, поэтому это тоже мера безопасности.
  • 4. Фильтр писем и пользователей – позволяет блокировать подозрительные письма и письма от подозрительных пользователей. Это уменьшает риск взлома и вирусов.