Solutii de control al accesului logic la resurse

Controlul accesului logic la resursele companiei este necesar in orice companie. Orice manager sau sef de departament trebuie sa aiba controlul asupra accesului logic la resursele informatice din companie. O solutie control al accesului logic la resurse asigura securitatea accesului la statiile de lucru, la resursele de tiparire si securitatea datelor stocate intr-o companie, precum si gestiunea controlata a utilizatorilor si a statiilor de lucru. Exista un standard in securitatea informatica si anume protocolul AAA. Acesta reprezinta Autentificare, Autorizare, Audit.

Autentificarea este o modalitate prin care se confirma identitatea utilizatorului care efectueaza o cerere de serviciu sau de acces. Aceasta procedura se bazeaza pe prezentarea unei identitati, impreuna cu una sau mai multe acreditari. Parole si certificate digitale sunt exemple de acreditari.
Autorizarea reprezinta permisiunea acordata pentru a utiliza o anumita resursa sau serviciu din interiorul companiei, dupa ce in prealabil utilizatorul a fost autentificat. Autorizarea se poate baza pe constrangeri, prin care sunt definite permisiuni de acces limitat la resurse sau locatia fizica a utilizatorului, de exemplu. Autorizatiei determina natura serviciului la care accesul este permis la un utilizator.
Procedura de audit este o referire la colectarea de informatii referitoare la utilizarea de resurse si servicii de catre utilizatori. Aceste informații pot fi folosite pentru management, planificare, securitate si asa mai departe. Informatiile auditate sunt in mod normal identitatea utilizatorului, natura serviciului prestat, reusita acestuia, momentul cand serviciul incepe si ora de finalizare a acestuia.

 

Nu te regasi in situatia lor

Vezi toate riscurile din campania Beleless aici

Riscuri

In cazul neimplementarii unei solutii de control al accesului logic la resurse din interiorul companiei, exista riscul de a pierde informatii, fapt ce duce la pierderi financiare. Riscurile sunt la nivel de productivitate, imagine, iar in anumite cazuri consecintele pot fi grave putand genera suspendarea activitatii.

 

Solutii

Exista mai multe solutii de control al accesului logic la resurse. Microsoft are Active Directory in Windows Server, cat si Windows Intune, varianta in cloud destinata in general companiilor cu un numar mai mic de calculatoare, ca o varianta la achizitionarea unui server.

 

Solutia de la Microsoft ofera, printre altele:

  • Definirea de politici de acces si de securitate, in functie de utilizatori sau grupuri de utilizatori, astfel exista controlul utilizatorilor si a resurselor pe care le pot utiliza.
  • Se realizeaza cu usurinta partajarea fisierelor, intr-un mod sigur. Putem defini cine, la ce are acces, in functie de utilizator sau grupuri de utilizatori cand este cazul.  De asemenea, putem defini permisiuni pentru un utilizator sau grupuri de utilizator. Astfel, un anumit utilizator este impiedicat sa modifice sau sa stearga un fisier. Informatiile legate de fisierele din firma pot fi auditate in functie de nevoile specifice.
  • Politicile de grup pot activa sau dezactiva diverse optiuni si facilitati in timp real, fara a fi nevoie de interventia la fiecare echipament si diferentiat pe grupuri de utilizatori. Astfel, pot fi prevenite modificari accidentale sau voite ale sistemelor, modificari care pot duce la pierderea de informatii.
  • Controlul instalarii de aplicatii din partea utilizatorilor se realizeaza, de asemenea, cu usurinta. Pot defini usor cine, ce aplicatie poate sa foloseasca.  Mai mult, daca un anumit departament foloseste o noua aplicatie, aceasta poate fi instalata in mod automat la un anumit grup de utilizatori fara sa fim nevoiti sa mergem la fiecare statie de lucru.

 

Microsoft ofera o granularitate mare in ceea ce priveste securitatea accesului la documente in cadrul companiei, cat si interactiunea utilizatorului cu statia de lucru. Scenariile pot fi diferite si specifice fiecarei nevoi.

Pentru companiile cu un buget limitat exista Softsee. Acesta permite monitorizarea, instalarea si dezinstalarea aplicatiilor de pe statiile de lucru. De asemenea, verifica licentierea, daca licentele sunt la ultima versiune, cat si evenimentele legate de modificarea aplicatiilor. Partea de administrare se face centralizat, in cloud.  Cu ajutorul unui browser se pot vizualiza toate statiile de lucru, se pot defini grupuri si filtre pentru a simplifica cautarea si accesul la o anumita statie.

 

Recomandarea noastra

Accesul logic la resursele companiei reprezinta o modalitate eficienta de a monitoriza informatiile si de a avea o clara evidenta a acestora. Pentru a asigura un acces usor la aceste resurse, va recomandam sa contactati un specialist care va poate oferi informatiile de care aveti nevoie.



Te-ar mai putea interesa si:


_<-->