Alles wat IT'ers moeten weten over toegangscontrole

Wie moet er allemaal toegang hebben tot jouw bedrijfsgegevens? Hoe zorg je ervoor dat mensen die toegang proberen te verkrijgen ook daadwerkelijk zijn geautoriseerd? Onder welke omstandigheden ontzeg je iemand toegang die wel de juiste rechten heeft?

Om je data effectief te beschermen, dient de toegangscontrole die je organisatie gebruikt dit soort vragen te kunnen beantwoorden. Hier volgt een basisgids toegangscontrole: alles van wat het inhoudt en waarom het belangrijk is, tot de uitdagingen die IT-professionals tegenkomen als ze dit implementeren en beheren.

Wat houdt toegangscontrole in?

Toegangscontrole draait in de basis om het beperken van toegang tot data. Daniel Crowley, hoofd van IBM's databeveiligingsteam X-Force Red, legt uit dat daar twee hoofdcomponenten bij komen kijken: authenticatie en autorisatie. Authenticatie draait om het verifiëren dat iemand is wij hij of zij zegt te zijn.

Dat is op zichzelf nog geen manier om data te beveiligen, merkt Crowley op. Er is een tweede laag nodig en dat is autorisatie. Daarmee bepaalt een systeem of de gebruiker toegang zou moeten krijgen tot de gegevens of datatransactie die wordt aangesproken. Toegangscontrole combineert die twee: de identiteit van gebruikers wordt vastgesteld en die identiteit wordt vervolgens al dan niet toegang verleend tot de gewenste data,

Hoe belangrijk is toegangscontrole voor informatiebeveiliging?

Zonder authenticatie en autorisatie bestaat informatiebeveiliging niet, zegt Crowley. "Bij elke datadiefstal is het beleid omtrent toegangscontrole een van de eerste dingen die onderzocht worden", weet Ted Wagner, CISO bij SAP's beveiligingstak NS2. "Of het nu gaat om het per ongeluk lekken van gevoelige gegevens door een werknemer of via een van buiten te benaderen server met kwetsbare software, in beide gevallen is toegangscontrole een kernonderdeel. Als dit niet juist is geïmplementeerd kunnen de resultaten desastreus zijn."

Wat voor soort organisaties zijn hier het meest bij gebaat?

Elke organisatie waarbij werknemers verbinden met internet - met andere woorden, elke organisatie tegenwoordig - moet toegangscontrole met meer of mindere mate inzetten. "Vooral bij bedrijven waar veel werknemers buiten kantoor werken en wel moeten omgaan met bedrijfsresources is toegangscontrole belangrijk", vertelt Avi Chesla, CEO van beveiligingsbedrijf empow.

Of om het anders te stellen: als je data van waarde kan zijn voor een ander die er niets te zoeken heeft, dan moet je organisatie strikte toegangscontrole hanteren. In dit artikel staan we stil bij vijf uitdagingen waar je vervolgens mee te maken krijgt:

Uitdaging 1: Consistente, blijvende policy's

Informatiebeveiligers begrijpen hoe belangrijk toegangscontrole is, maar zijn het er niet over eens hoe dat het beste afgedwongen kan worden, legt Chesla uit. "Toegangscontrole zorgt ervoor dat je een policy moet kunnen afdwingen in een dynamische wereld zonder duidelijke grenzen", aldus de securitychef.

We werken vaak in hybride omgevingen waar data stroomt van servers op locatie, naar de cloud, naar kantoor, naar huis, en via hotspots en verschillende apparaten - wat allemaal het afdwingen van toegangscontrole complex kan maken.

Related:
1 2 3 Page 1
Page 1 of 3
 
Shop Tech Products at Amazon