Aksesi në informacion

6. aksesi ne informacion
Manaxhimi se kush ka akses dhe në cilin informacion është jetësore për një kompani. Aftësia për kufizuar aksesin e disa njerëzve në informacione të caktuara që janë konfidenciale, por po aq e rëndësishme është edhe të monitorosh kush ka ka akses mbi një informacion dhe kur.
Pavarsisht nëse të dhënat tuaja ruhen në një server lokal apo në cloud, të njëjtat rregulla aplikohen.

Risqet
• Punonjës që aksesojnë, ndryshojnë, shpërndajnë ose fshijnë të dhëna sensitive.
• Punonjës që aksesojnë aplikime për të cilat nuk janë të autorizuara.
• Sabotimi, spiunimi, ekstradimi dhe vjedhja e informacionit.
• Një hacker me akses nga brenda që arrin të shikojë informacione të rëndësishme.

Autoriteti i kontrollit të aksesit
• Kontrolloni në mënyrë të vazhdueshme kush ka akses mbi informacionin.
• Limitoni numrin dhe privilegjet e punonjësve me të drejta administratori.
• Kontrolloni ndarjen e të drejtave të aksesit.
• Konsideroni të aplikoni kontrolle të vazhdueshme mbi ata që kanë të drejta të privelegjuara të aksesit.
• Secili punonjës duhet të ketë një identifikues unik (ID) i cili ka një emër përdoruesi dhe një fjalëkalim që përdoret si një çelës për aksesin në informacion.
• Sigurohuni që të gjithë kompjuterat tuaj përdorin autentikim dhe kanë të programuar daljen nga sistemi nëse nuk përdoren për më shumë se disa minuta.
• Kujdes duhet treguar me aksesin që do të kenë punonjësit e rinj dhe punonjësit që largohen nga kompania.

Autentikimi
Në momentin që një përdorues identifikon veten e tij që është i autorizuar për të pasur akses në një informacion të caktuar ata duhet të vërtetojnë identitetin e tyre. Kjo realizohet zakonisht nëpërmjet tre metotave themelore:
• Me anë të një karte smart e cila mban të kriptuara të dhënat e tyre
• Me anë të një fjalëkalimi ose kodi PIN
• Me anë të të dhënave biometrike si shenjat e gishtërinjëve ose irisi

Përdorimi i njërës prej metodave ofron një nivel minimal sigurie, prandaj sygjerohet të përdoren kombinimi i të paktën dy prej tyre për një nivel të lartë sigurie.