Hoy en día, el sistema informático es una parte inseparable de la organización de una empresa. Al manejar datos confidenciales, la empresa está obligada a asegurarlos para evitar que entidades físicas o lógicas accedan a los datos informáticos. El control de acceso lógico es una solución para limitar la acción de los usuarios en términos de seguridad informática. ¿Cuáles son los elementos esenciales que hay que conocer sobre el control de acceso lógico? He aquí algunas ideas para las respuestas.
Definición de control de acceso lógico
En las empresas, a menudo oímos hablar de lo que se llama control de acceso. Hay dos tipos principales de control de acceso: el control de acceso físico, que se basa en la gestión del acceso a edificios y locales, y el control de acceso lógico, que limita el acceso a las redes informáticas y a los datos. El control de acceso lógico se define como un sistema para asegurar el acceso a un sistema de información. Para lograr un alto nivel de seguridad, muchas empresas utilizan estos dos medios de acceso que son totalmente complementarios. Además, la CNIL o Comisión Nacional de la Informática y las Libertades aconseja el uso de varios medios de identificación para un nivel máximo de seguridad.
¿Cuáles son los elementos del control de acceso lógico?
El control de acceso lógico es un sistema de seguridad práctico y fiable cuyo objetivo es verificar el derecho de una persona a acceder a los datos informáticos. Según el protocolo AAA, se divide en tres elementos distintos: autenticación, autorización y trazabilidad. La autenticación es un paso que requiere el acceso a través de una contraseña. La autorización permite la autorización para analizar los datos. La trazabilidad se refiere a la recogida de información sobre el uso de los datos.
Fase de autentificación
La etapa de autentificación no es una etapa de identificación. Se basa en una verificación entre identidad y prueba de identidad. Para ello, existen varios métodos de autenticación utilizados por las empresas, concretamente el sistema de contraseñas. Está vinculado a un identificador que permite el acceso al sistema de información. Con este método, la seguridad de acceso no es óptima, ya que la contraseña puede ser robada a través de la piratería. Además, existe el sistema biométrico, que es uno de los métodos fiables de autentificación de una persona. La ventaja del acceso biométrico es que limita el riesgo de usurpación, así como el riesgo de robo. Este es el caso de la huella dactilar, que es un sistema de control más fiable que una placa.
Fase de autorización
Una vez identificado y autentificado el usuario, el siguiente paso es autorizar el uso de los datos. Para ello, el administrador define la persona que tiene derecho a acceder a los datos. Esto se hace para asegurar de forma óptima los recursos. Si la empresa utiliza un lector biométrico, el usuario autentificado y autorizado debe seguir los requisitos de seguridad especificados por el administrador.
Fase de trazabilidad
La trazabilidad es un paso cuyo objetivo es luchar contra la usurpación de derechos. En efecto, el acceso a los datos informáticos debe utilizarse de forma legal, pero no con fines malintencionados. Para ello, la trazabilidad registra toda la información sobre el uso de los datos, en particular la dirección IP, la duración de la conexión y la fecha.
¿Cuáles son los tipos de control de acceso lógico?
El tipo de control de acceso se elige en función de las necesidades específicas de la empresa:
- El control de acceso discrecional o DAC es la determinación de las estrategias de control. Lo realiza el administrador.
- El control de acceso obligatorio permite a los usuarios acceder a los recursos sólo con la información proporcionada.
- El control de acceso basado en roles se basa en el acceso a los datos según el cargo del usuario. Aquí, los recursos se consideran esenciales para sus funciones.
- El control de acceso basado en atributos se basa en un conjunto de atributos.
