Giriş Kontrol Sistemleri Nedir
Giriş Kontrol Sistemleri Nedir?
Giriş kontrol sistemleri, bilgi işlem ortamındaki kaynakların kimin veya neyin görebileceğini veya kullanabileceğini düzenleyen bir güvenlik sistemi tekniğidir.
Kuruluşlar, uyumluluk gereksinimlerine ve korumaya çalıştıkları bilgi teknolojisinin güvenlik düzeylerine bağlı olarak farklı erişim kontrol modelleri kullanır.
Giriş kontrol sistemi :
- Zorunlu erişim denetimi
- İsteğe bağlı erişim denetimi
- Rol tabanlı erişim denetimi
- Kural tabanlı erişim denetimi
- Özniteliğe dayalı erişim kontrolü
Erişim kontrolünün kullanımı
Erişim kontrolünün amacı, fiziksel ve mantıksal sistemlere yetkisiz erişim riskini en aza indirmektir. Erişim kontrolü, güvenlik teknolojisi ve müşteri verileri gibi gizli bilgileri korumak için erişim kontrol politikalarının mevcut olmasını sağlayan güvenlik uyum programlarının temel bir bileşenidir.
Çoğu kuruluşun ağlara, bilgisayar sistemlerine, uygulamalara, dosyalara ve kişisel olarak tanımlanabilir bilgi ve fikri mülkiyet gibi hassas verilere erişimi sınırlayan altyapı ve prosedürleri vardır.
Erişim kontrol sistemleri karmaşıktır ve şirket içi sistemleri ve bulut hizmetlerini içeren dinamik ortamlarında yönetilmesi zor olabilir. Bazı yüksek profilli ihlallerden sonra, teknoloji satıcıları tek oturum açma sistemlerinden, şirket içi ve bulut ortamları için erişim kontrolleri sunan birleşik erişim yönetimine geçti.
Bir kullanıcı bir erişim yönetim sistemine eklendiğinde, sistem yöneticileri erişim kontrol çerçeveleri, iş sorumlulukları ve iş akışlarına dayalı izinler ayarlamak için otomatik bir provizyon sistemi kullanır.
En iyi "en az ayrıcalık" uygulaması, yalnızca bir çalışanın acil iş işlevlerini yerine getirmesi için gereken kaynaklara erişimi kısıtlar.
Sık karşılaşılan bir güvenlik sorunu, bir kişi dahili olarak farklı bir işe girdiğinde veya şirketten ayrıldığında kimlik bilgilerini iptal etmemek ve sistemlere ve verilere erişimdir.
Güvenlik sistemleri bir bütün olarak entegre şekilde çalışmaktadır. Güvenlik sistemi ürünleri; kamera güvenlik sistemleri, hırsız alarm sistemleri, access kontrol sistemleri, erişim kontrol sistemleri, geçiş kontrol sistemleri, network sistemleri, data alt yapı sistemi, yangın algılama sistemleri, bariyer sistemleri, turnike sistemleri gibi faaliyet alanları bulunmaktadır.