Mūsų tikslas - saugus IT
Prieigos kontrolė
Kaip apsaugoti duomenis
Prieigos kontrolė
Prieigos kontrolė yra esminė kibernetinio saugumo dalis, užtikrinanti, kad tik įgalioti asmenys galėtų pasiekti verslo duomenis ir IT sistemas. Netinkama prieigos kontrolė gali sukelti duomenų nutekėjimą, veiklos sutrikimus ir teisines problemas. Šiame straipsnyje apžvelgsime pagrindinius prieigos kontrolės modelius, kurie padeda užtikrinti saugumą jūsų organizacijoje.
1. Privalomoji prieigos kontrolė (MAC – Mandatory Access Control)
MAC modelis naudojamas itin saugiose aplinkose, kuriose reikia griežtos prieigos kontrolės. Šiame modelyje prieigos teises nustato sistemos administratorius pagal iš anksto apibrėžtas taisykles. Vartotojai negali savarankiškai keisti prieigos teisių, o prieigos lygis priklauso nuo subjektų (vartotojų) ir objektų (duomenų, failų) saugumo žymėjimų.
Pavyzdys: Kariuomenės IT sistemose kiekvienas dokumentas turi saugumo klasifikaciją („konfidencialu“, „slapta“, „visiškai slapta“), o prieigą gali gauti tik asmenys su atitinkamu leidimu. Jei darbuotojas neturi tinkamo leidimo, jis net negalės matyti, kad toks dokumentas egzistuoja.
Kur naudojama?
- Valstybinės įstaigos
- Kariuomenė
- Aukšto saugumo duomenų centrai
2. Savanoriškoji prieigos kontrolė (DAC – Discretionary Access Control)
DAC modelis suteikia duomenų savininkui teisę nustatyti, kas gali pasiekti jų išteklius. Tai lankstus, bet mažiau saugus modelis, nes vartotojai gali suteikti prieigą kitiems, o tai gali padidinti kibernetinių atakų riziką.
Pavyzdys: Įmonėje darbuotojas gali turėti savo katalogą serveryje ir gali suteikti prieigą kolegoms. Tačiau jei per klaidą prieiga suteikiama ne tam žmogui arba failas paliekamas viešai prieinamas, tai gali sukelti duomenų saugumo pažeidimą.
Kur naudojama?
- Mažos ir vidutinės įmonės
- Organizacijos, kuriose vartotojai valdo savo duomenų prieigą
3. Prieigos kontrolė pagal vaidmenis (RBAC – Role-Based Access Control)
RBAC modelis grindžiamas organizacijos struktūra – vartotojai gauna prieigos teises pagal savo pareigas ir funkcijas. Tai sumažina klaidų ir neteisėtos prieigos galimybę, nes leidimai yra aiškiai apibrėžti pagal vaidmenis, o ne individualiai.
Pavyzdys: Ligoninėje gydytojai turi prieigą prie pacientų medicininių duomenų, tačiau registratūros darbuotojai gali matyti tik pacientų kontaktinę informaciją ir vizitų tvarkaraščius.
Kur naudojama?
- Vidutinės ir didelės organizacijos
- Sveikatos priežiūros, finansų ir IT sektoriai
4. Prieigos kontrolė pagal atributus (ABAC – Attribute-Based Access Control)
ABAC modelis yra vienas iš pažangiausių ir lanksčiausių būdų valdyti prieigą. Šiame modelyje prieigos teisės suteikiamos remiantis įvairiais atributais, pvz., vartotojo rolė, vieta, įrenginys, prisijungimo laikas ir kiti kontekstiniai veiksniai.
Pavyzdys: Darbuotojas gali pasiekti tam tikrus duomenis tik būdamas įmonės biure. Jei jis prisijungia iš namų ar iš kitos šalies, sistema automatiškai riboja prieigą dėl vietos apribojimų.
Kur naudojama?
- Didelės organizacijos su sudėtinga IT infrastruktūra
- Debesų kompiuterijos sprendimai
- Įmonės, taikančios Zero Trust modelį
- Mažos ir vidutinės įmonės
- Organizacijos, kuriose vartotojai valdo savo duomenų prieigą
3. Prieigos kontrolė pagal vaidmenis (RBAC – Role-Based Access Control)
RBAC modelis grindžiamas organizacijos struktūra – vartotojai gauna prieigos teises pagal savo pareigas ir funkcijas. Tai sumažina klaidų ir neteisėtos prieigos galimybę, nes leidimai yra aiškiai apibrėžti pagal vaidmenis, o ne individualiai.
Pavyzdys: Ligoninėje gydytojai turi prieigą prie pacientų medicininių duomenų, tačiau registratūros darbuotojai gali matyti tik pacientų kontaktinę informaciją ir vizitų tvarkaraščius.
Kur naudojama?
- Vidutinės ir didelės organizacijos
- Sveikatos priežiūros, finansų ir IT sektoriai
4. Prieigos kontrolė pagal atributus (ABAC – Attribute-Based Access Control)
ABAC modelis yra vienas iš pažangiausių ir lanksčiausių būdų valdyti prieigą. Šiame modelyje prieigos teisės suteikiamos remiantis įvairiais atributais, pvz., vartotojo rolė, vieta, įrenginys, prisijungimo laikas ir kiti kontekstiniai veiksniai.
Pavyzdys: Darbuotojas gali pasiekti tam tikrus duomenis tik būdamas įmonės biure. Jei jis prisijungia iš namų ar iš kitos šalies, sistema automatiškai riboja prieigą dėl vietos apribojimų.
Kur naudojama?
- Didelės organizacijos su sudėtinga IT infrastruktūra
- Debesų kompiuterijos sprendimai
- Įmonės, taikančios Zero Trust modelį
- Didelės organizacijos su sudėtinga IT infrastruktūra
- Debesų kompiuterijos sprendimai
- Įmonės, taikančios Zero Trust modelį
5. Tinklo prieigos kontrolė (NAC – Network Access Control)
NAC modelis kontroliuoja, kurie įrenginiai ir vartotojai gali prisijungti prie organizacijos tinklo. Jis leidžia nustatyti saugos politiką, kuri užtikrina, kad prie tinklo gali prisijungti tik atitinkamus saugos reikalavimus atitinkantys įrenginiai ir vartotojai. NAC taip pat gali atlikti įrenginių tikrinimą prieš suteikiant prieigą.
Pavyzdys: Įmonėje svečiai, norintys prisijungti prie „Wi-Fi“, patenka į atskirą tinklą be prieigos prie vidinių įmonės sistemų, o darbuotojų įrenginiai tikrinami dėl atnaujintų antivirusinių programų.
Kur naudojama?
- Įmonės, kurioms svarbus tinklo saugumas
- Organizacijos su nuotoliniais ir svečių prieigos taškais
- IT infrastruktūros apsauga nuo nežinomų ar nesaugių įrenginių
Kaip pasirinkti tinkamą prieigos kontrolės modelį?
Tinkamas modelis priklauso nuo jūsų organizacijos dydžio, jautrių duomenų kiekio ir saugumo reikalavimų:
- Jei reikia griežtos saugumo kontrolės – pasirinkite MAC.
- Jei norite lankstumo – DAC gali būti tinkamas, bet reikalauja papildomų saugumo priemonių.
- Jei ieškote efektyvaus ir organizuoto valdymo – RBAC yra geras sprendimas.
- Jei reikia kontekstinės prieigos kontrolės – ABAC suteikia didžiausią lankstumą.
- Jei norite apsaugoti savo tinklą nuo neautorizuotų įrenginių – NAC yra svarbus papildymas.
Tinkamai įgyvendintas prieigos kontrolės modelis padės apsaugoti jūsų verslo duomenis nuo neteisėtos prieigos ir sumažins saugumo pažeidimų riziką. Jei norite sužinoti daugiau apie prieigos kontrolės įdiegimą jūsų organizacijoje, susisiekite su mūsų kibernetinio saugumo ekspertais.
Užtikriname saugumą vadovaudamiesi BDAR ir NIS2 standartais
Modernizuojant jūsų IT infrastruktūrą ir teikiant rekomendacijas saugumui gerinti kuriame apsaugą net nuo pažangių kibernetinių atakų