Wat is Web Access Management?
Webtoegangsbeheer is een type beveiligingsproces dat is ontworpen om beperkingen op te leggen aan wie toegang kan krijgen tot bepaalde pagina's die aan een website zijn gekoppeld. Deze aanpak omvat normaal gesproken het creëren en beheren van procedures die bijhouden hoe gebruikers referenties worden toegewezen, evenals rechten en verantwoordelijkheden bij het gebruik van de gegevens op de beveiligde pagina of site. Bedrijven gebruiken vaak webtoegangsbeheer om werknemers toegang te geven tot gegevens en tools die relevant zijn voor hun toegewezen taken, terwijl ze ook ongeoorloofde toegang tot andere informatie en functies voorkomen die niet vereist zijn voor het uitvoeren van die taken.
Met webtoegangsbeheer zal een beheerder of een administratief team samenwerken met IT-personeel om een proces te identificeren voor het toewijzen van inloggegevens en hoe specifieke rechten en privileges aan die gegevens kunnen worden gekoppeld. Als een verkoopteam dat bijvoorbeeld over een groot geografisch gebied is verspreid, allemaal toegang moet hebben tot dezelfde verkoopdatabase, bevindt die database zich op een server of een host die toegankelijk is via elke computer die is verbonden met internet. Elke verkoper krijgt het adres van de webpagina om zich aan te melden bij de database, met inloggegevens die zijn toegewezen door de beheerder. Die referenties bepalen welke informatie de verkoper kan openen en wat voor soort acties hij of zij kan ondernemen tijdens het gebruik van de database. Als de omstandigheden van de verkoper veranderen, hetzij door middel van een promotie of door beëindiging van het bedrijf, kan de beheerder de referenties verwijderen of de rechten wijzigen die aan die referenties zijn gekoppeld, afhankelijk van welke aanpak in het belang van de computerbeveiliging is.
Naast het kunnen beperken van de activiteiten van gebruikers, omvat webtoegangsbeheer ook de mogelijkheid om bij te houden wie wat doet terwijl hij is ingelogd op het netwerk. Het maken van logbestanden voor elke gebruiker, op basis van de gebruikte inloggegevens, maakt het gemakkelijk om activiteiten te reconstrueren. Die logboekbestanden worden doorgaans voor een bepaalde periode gearchiveerd, waardoor het veel gemakkelijker wordt om terug te gaan naar het detail als er een vraag rijst over hoe een bepaalde werknemer zijn of haar rechten op een bepaalde datum gebruikte om bepaalde functies uit te voeren.
Naast het bewaken en beheren van de activiteiten van geautoriseerde gebruikers, maakt webtoegangsbeheer ook kennis van mislukte pogingen om toegang te krijgen tot het netwerk. Door dit soort details bij te houden, kunnen beheerders vaak worden gewaarschuwd over de noodzaak om de computerbeveiliging te verbeteren, vooral als een of meer van die pogingen in de buurt kwamen van een inbreuk op de netwerkfirewall en andere beveiligingsmaatregelen. Webtoegangsbeheer op zijn best houdt een netwerk beschermd en zorgt er tegelijkertijd voor dat geauthenticeerde processen geautoriseerde gebruikers in staat stellen verbinding te maken met de benodigde gegevens, taken uit te voeren die relevant zijn voor hun posities, terwijl tegelijkertijd effectief ongeautoriseerde toegang wordt voorkomen die kan leiden tot diefstal en lekken van eigendomsrechten informatie.