Co je to Web Access Management?
Správa přístupu na web je typ bezpečnostního procesu, jehož cílem je omezit, kdo může získat přístup k určitým stránkám spojeným s webovým serverem. Tento přístup obvykle zahrnuje vytvoření a správu postupů, které sledují, jak jsou uživatelům přidělována pověření, jakož i práva a povinnosti při používání dat na chráněné stránce nebo webu. Společnosti často používají správu přístupu na web, aby zaměstnancům poskytly přístup k datům a nástrojům, které jsou relevantní pro jejich přidělené povinnosti, a zároveň zabraňují neoprávněnému přístupu k jiným informacím a funkcím, které nejsou nezbytné pro plnění těchto povinností.
Při správě přístupu na web bude administrátor nebo administrativní tým spolupracovat s pracovníky informačních technologií s cílem identifikovat proces přidělování přihlašovacích údajů a způsob, jak s těmito přihlašovacími údaji spojit konkrétní práva a oprávnění. Pokud například obchodní tým, který je rozptýlen po velké zeměpisné oblasti, musí mít přístup ke stejné prodejní databázi, zůstane tato databáze na serveru nebo hostiteli, ke kterému lze přistupovat pomocí jakéhokoli počítače připojeného k Internetu. Každému prodejci bude přidělena adresa webové stránky pro přihlášení do databáze pomocí přihlašovacích údajů přidělených správcem. Tato pověření určí, jaké informace má prodejce přístup a jaký typ akcí se může při používání databáze zabývat. Pokud se okolnosti prodejce změní, ať už prostřednictvím povýšení nebo ukončením činnosti společnosti, může správce pověření odstranit nebo změnit oprávnění spojená s těmito pověřeními v závislosti na tom, který přístup je v nejlepším zájmu počítačové bezpečnosti.
Kromě možnosti omezit aktivity uživatelů zahrnuje správa přístupu na web také možnost sledovat, kdo co dělá, když se přihlásí do sítě. Vytvoření souborů protokolu u každého uživatele na základě použitých přihlašovacích údajů usnadňuje rekonstrukci aktivit. Tyto soubory protokolu jsou obvykle archivovány po určitou dobu, takže je mnohem snazší vrátit se zpět k detailu, pokud vyvstane otázka, jak daný zaměstnanec využil svá oprávnění k určitému datu k provedení určitých funkcí.
Kromě sledování a správy činností autorizovaných uživatelů si správa přístupu na web také všimne neúspěšných pokusů o přístup k síti. Sledování tohoto typu detailů může správce upozornit na potřebu zvýšit zabezpečení počítače, zejména pokud se jeden nebo více těchto pokusů přiblížilo k porušení síťového firewallu a dalších bezpečnostních opatření. Správa webového přístupu v nejlepším případě udržuje síť chráněnou a zároveň zajišťuje, aby autentizační procesy umožňovaly oprávněným uživatelům spojovat se s potřebnými daty, provádět úkoly související s jejich pozicemi, a to vše současně a účinně bránit neoprávněnému přístupu, který by mohl vést ke krádeži a úniku vlastnických práv. informace.