Al giorno d'oggi, i sistemi informatici sono una parte inseparabile dell'organizzazione aziendale. Quando si tratta di dati riservati, l'azienda ha l'obbligo di mantenerli al sicuro per evitare che entità fisiche o logiche accedano ai dati informatici. Il controllo degli accessi logici è una soluzione per limitare l'azione degli utenti in termini di sicurezza informatica. Quali sono i punti essenziali da conoscere sul controllo degli accessi logici? Ecco alcuni spunti di risposta.
Definizione di controllo dell'accesso logico
Le aziende parlano spesso del cosiddetto controllo degli accessi. Esistono due tipi principali di controllo degli accessi: il controllo degli accessi fisici, basato sulla gestione degli accessi agli edifici e ai locali, e il controllo degli accessi logici, che limita l'accesso alle reti informatiche e ai dati. Il controllo degli accessi logici è definito come un sistema per garantire l'accesso a un sistema informativo. Per ottenere un elevato livello di sicurezza, molte aziende utilizzano questi due metodi di accesso, che sono del tutto complementari. La CNIL (Commission Nationale de l'Informatique et des Libertés) raccomanda l'uso di diversi mezzi di identificazione per ottenere la massima sicurezza.
Quali sono i componenti del controllo degli accessi logici?
Il controllo logico degli accessi è un sistema di sicurezza pratico e affidabile progettato per verificare il diritto di una persona ad accedere ai dati informatici. Secondo il protocollo AAA, è suddiviso in tre elementi distinti: autenticazione, autorizzazione e tracciabilità. L'autenticazione è una fase che richiede l'accesso tramite una password. L'autorizzazione consente di analizzare i dati. La tracciabilità riguarda la raccolta di informazioni sull'utilizzo dei dati.
Fase di autenticazione
La fase di autenticazione non è una fase di identificazione. Si basa su una verifica tra identità e prova di identità. A questo scopo, esistono diversi metodi di autenticazione utilizzati dalle aziende, in particolare il sistema di password. Questa è legata a un identificativo che consente l'accesso al sistema informativo. Con questo metodo, la sicurezza dell'accesso non è ottimale, perché la password può essere rubata tramite hacking. Esiste anche il sistema biometrico, che è uno dei metodi più affidabili per autenticare una persona. Il vantaggio dell'accesso biometrico è che limita i rischi di usurpazione e furto. Le impronte digitali sono un sistema di controllo più affidabile dei badge.
Fase di autorizzazione
Una volta che l'utente è stato identificato e autenticato, il passo successivo è quello di autorizzare l'uso dei dati. A questo scopo, è l'amministratore a definire chi ha il diritto di accedere ai dati. Ciò è stato fatto per ottimizzare la sicurezza delle risorse. Se l'azienda utilizza un lettore biometrico, l'utente autenticato e autorizzato deve seguire i requisiti di sicurezza specificati dall'amministratore.
Fase di tracciabilità
La tracciabilità è un passo avanti nella lotta contro l'usurpazione dei diritti. L'accesso ai dati informatici deve essere utilizzato in modo legale, ma non per scopi dolosi. A tal fine, la tracciabilità registra tutte le informazioni relative all'utilizzo dei dati, in particolare l'indirizzo IP, la durata della connessione e la data.
Quali sono i tipi di controllo degli accessi logici?
Il tipo di controllo degli accessi scelto dipende dalle esigenze specifiche dell'azienda:
- Il controllo discrezionale dell'accesso o DAC consiste nel determinare le strategie di controllo. Viene effettuato dall'amministratore.
- Il controllo dell'accesso obbligatorio consente agli utenti di accedere alle risorse utilizzando solo le informazioni fornite.
- Il controllo dell'accesso basato sui ruoli si basa sull'accesso ai dati in base alla posizione dell'utente. In questo caso, le risorse sono considerate essenziali per le loro funzioni.
- Il controllo dell'accesso basato sugli attributi si basa su un insieme di attributi.
