Gegevenstoegangsbeheer

Wat is gegevenstoegangsbeheer?

Gegevenstoegangsbeheer is een techniek die wordt gebruikt voor het regelen van de toegang door werknemers tot bestanden in een organisatie. Dit omvat het gebruik van het POLP (principle of least privilege), d.w.z. het beheer van de toegangsrechten voor werknemers op basis van hun rollen in de organisatie en het definiëren en beperken van de gegevens waarvoor ze toegang hebben.

Types gegevenstoegangsbeheer:

Organisaties moeten een beleid voor gegevenstoegangsbeheer selecteren dat het best zal voldoen aan hun vereisten. Er zijn vier types toegangsbeheersystemen die van elkaar verschillen in de manier waarop de machtigingen aan gebruikers worden toegewezen.

Verplicht toegangsbeheer (MAC = Mandatory access control):

Dit toegangsmodel maakt gebruik van een centrale instantie voor het toewijzen van toegangsrechten aan alle werknemers. De beheerder classificeert systeembronnen en gebruikers op basis van hun risiconiveau en toegangsvereisten. De toegang tot hulpbronnen is gebaseerd op de bevoegdheden van de gebruiker.

Het MAC-model biedt een hoog niveau van gegevensbescherming en wordt gebruikt door overheidsinstanties voor het beveiligen van uiterst geclassificeerde informatie. Hoewel dit een hoog beschermingsniveau biedt, is het MAC-model moeilijk in te stellen en te gebruiken. Daarom wordt het doorgaans gebruikt samen met andere toegangsmodellen, zoals Discretionair toegangsbeheer (DAC = discretionary access control).

Discretionair toegangsbeheer (DAC = discretionary access control):

In een DAC-model beslist de eigenaar van de gegevens wie in aanmerking komt om toegang te krijgen tot hun gegevens. De eigenaar bepaalt beleidsregels die bepalen wie de toestemming heeft om toegang te krijgen tot de hulpbron. Deze biedt dit model meer flexibiliteit en maakt het perfect voor kleine tot middelgrote organisaties. Dit model is ook het minst beperkend omdat de eigenaar de volledige controle heeft over zijn bestanden. Door gebrek aan een centrale instantie is dit model moeilijk te beheren, omdat de ACL van elk bestand moet worden gecontroleerd in het geval van een discrepantie.

Op rol gebaseerd toegangsbeheer (RBAC = Role-based access control):

Het RBAC-model is het vaakst gebruikte beheermechanisme, omdat het in de lijn ligt van de rol en behoeften van elk individu in de organisatie. Dit gebruik het POLP-principe (principle of least privilege) voor het toewijzen van bevoegdheden op basis van de behoeften van de rol van een individu in de organisatie. Elke gebruiker die probeert toegang te krijgen tot gegevens buiten hun bereik, is beperkt.

Verwachte toegangsbeheermethode:

Het ABAC-mechanisme (attribute-based access control = op kenmerken gebaseerd toegangsbeheer) is een machtigingsmodel van de volgende generatie dat dynamisch toegangsbeheer biedt. In deze methode wordt een set variabelen toegewezen aan de gebruikers en bronnen en is de toegang afhankelijk van de waarde die is toegewezen aan de variabele. De variabelen verschillen in het tijdstip van toegang tot de geografische locatie. Als een werknemer bijvoorbeeld buiten de werkuren of vanaf een ongebruikelijke geografische locatie toegang vraagt tot een bestand, kan het ABAC-model worden geconfigureerd om de toegang te beperken.

Gebruik van gegevenstoegangsbeheer:

Toegangsbeheer in gegevensbeveiliging is cruciaal om te verzekeren dat gegevens niet in de verkeerde handen terechtkomen of de organisatie verlaten. Veel organisaties slaan persoonsgegevens op over hun clients of klanten, documenten die geclassificeerde informatie bevatten en veel meer. Het is cruciaal dat deze bestanden worden beschermd en de implementatie van een toegangsbeheersysteem helpt om de kans op gegevenslekken te verminderen.