Business Continuity
IT Risk Management
Security
| Security - Access Control |
 |
 |
 |
Access Control
Genauso wie man abschließbare Türen in Häuser einbaut, um zu verhindern, dass nur bestimme Personen einen besuchen können bzw. die Erlaubnis des freien Zutritts haben, genauso sollte man sich mit der Zugriffskontrolle als weitere Sicherheitsinstanz beschäftigen.
Jegliche Zugriffskontrolle geht mit einer Authentifizierung bzw. einer Identitätsüberprüfung einher.
Bei der Authentifizierung wird überprüft, ob eine sich ausgegebene Identität, d.h. User, PC, Server, etc., bestimmte Merkmale und Eigenschatfen aufweist, die auf die originäre Identität hinweist und die für diese hinterlegt wurde.
Der Nachweis einer Identität kann erbracht werden durch:
- Festgelegte und anpassbare virtuelle Kriterien, wie z.B. Passwörter, PINs, etc. - Festgelegte und anpassbare Gegenstände, wie z.B. Smartcards, Token, USB-Sticks, etc.- Festgelegte und nicht veränderbare biometrische Merkmale, z.B. DNS, Gesicht, Finger, Augen, etc.
Das größte Gefahrenpotential in Unternehmensnetzen bieten unautorisierte Zugriffe auf Endpoints und auf Servern. Vor dem Hintegrund, dass sensible Unternehmensinformationen auf Unternehmensservern abgelegt werden, ist es umso wichtiger den Zugriff zu überwachen und zu protokollieren.
Einsatzszenarien Access Control
- Zugriffskontrolle auf Basis von bestimmten Anwendungen durch Zonen, z.B. DMS-Zone, E-Mail-Zone, SAP-Zone, etc.
Neben der Zugriffskontrolle in Abhängigkeit von bestimmten Identitäten und Kriterien, sollte man auf Reportingfunktionen bestehen, die Auskunft darüber geben, welche Identität wann auf welche Daten mit welchem Erfolg zugegriffen hat. Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren Access Control Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. anklicken.
|
