This is the Trace Id: 853ef668bf677fefdbb9becc05862bc8
Prejsť na hlavný obsah Prečo zabezpečenie od spoločnosti Microsoft Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Unified SecOps Nulová dôvera (Zero Trust) Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) Microsoft Entra ID agenta Microsoft Entra Externé ID Riadenie Microsoft Entra ID Ochrana Microsoft Entra ID Microsoft Entra Prístup na internet Microsoft Entra Súkromný prístup Microsoft Entra Správa povolení Microsoft Entra Overenie ID Microsoft Entra ID workloadov Microsoft Entra Doménové služby Azure Key Vault Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender pre koncové body Microsoft Defender pre Office 365 Microsoft Defender na ochranu identity Microsoft Defender for Cloud Apps Spravovanie miery rizika zabezpečenia od spoločnosti Microsoft Microsoft Defender Správa rizík Microsoft Defender Analýza hrozieb Balík služieb Microsoft Defender for Business Premium Microsoft Defender for Cloud Microsoft Defender Cloud Security Posture Management Microsoft Defender Správa externých možných miest útokov Rozšírené zabezpečenie v GitHube Microsoft Defender pre koncové body Microsoft Defender XDR Microsoft Defender for Business Základné možnosti služby Microsoft Intune Microsoft Defender for IoT Microsoft Defender Správa rizík Microsoft Intune Pokročilá analýza Microsoft Intune Správa oprávnení koncových bodov Microsoft Intune Správa podnikových aplikácií Microsoft Intune Pomoc na diaľku Microsoft Cloud PKI Microsoft Purview Dodržiavanie súladu pri komunikácii Microsoft Purview Správca dodržiavania súladu Správa životného cyklu údajov Microsoft Purview Microsoft Purview eDiscovery Microsoft Purview Audit Microsoft Priva Správa rizík ochrany osobných údajov Microsoft Priva Požiadavky vo vzťahu k právam dotknutých osôb Microsoft Purview Riadenie údajov Balík služieb Microsoft Purview for Business Premium Funkcie zabezpečenia údajov pomocou Microsoft Purview Ceny Služby Partneri Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Udržateľnosť Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Marketplace Rewards Spoločnosti zaoberajúce sa vývojom softvéru Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky

Čo je riadenie prístupu?

Riadenie prístupu je základný prvok zabezpečenia, ktorý nastavuje formálne pravidlá určujúce, kto má povolený prístup k určitým aplikáciám, údajom a zdrojom a za akých podmienok.

Ochrana majetku

Definícia riadenia prístupu

Riadenie prístupu je dôležitým prvkom zabezpečenia, ktorý určuje, kto môže pristupovať k určitým údajom, aplikáciám a zdrojom a tiež za akých podmienok. Rovnako ako kľúče a vopred schválené zoznamy hostí chránia fyzické priestory, politiky riadenia prístupu chránia digitálne priestory. Inými slovami, správnych ľudí púšťajú dnu, zatiaľ čo tí nesprávni sa dnu nedostanú. Politiky riadenia prístupu sa v mnohom spoliehajú na techniky overovania a udeľovania prístupu, ktoré organizáciám umožňujú explicitne overiť, že používatelia vystupujú pod skutočnými identitami a že im bola udelená vhodná úroveň prístupu na základe kontextu, kam patrí napríklad zariadenie, umiestnenie, rola a mnohé ďalšie.

Riadenie prístupu zabraňuje útočníkom alebo iným neoprávneným používateľom odcudziť dôverné informácie, ako sú napríklad zákaznícke údaje a duševné vlastníctvo. Znižuje tiež riziko neoprávnenej exfiltrácie údajov zamestnancami a udržiava webové hrozby na uzde. Namiesto manuálneho spravovania prístupových povolení sa pri implementácii politík riadenia prístupu väčšina organizácií, ktoré uplatňujú primerané zabezpečenie, spolieha na riešenia na správu identít a prístupu.

Rôzne typy riadenia prístupu

Existujú štyri hlavné typy riadenia prístupu – každý z nich spravuje prístup k citlivým informáciám jedinečným spôsobom.

Riadenie prístupu podľa vlastného uváženia (DAC)

V modeloch DAC má každý objekt v chránenom systéme vlastníka, pričom vlastníci udeľujú prístup používateľom podľa vlastného uváženia. Aplikácia DAC poskytuje možnosť individuálneho riadenia zdrojov.

Povinné riadenie prístupu (MAC)

V modeloch MAC získajú používatelia prístup vo forme povolenia. Centrálna autorita reguluje prístupové práva a usporadúva ich do vrstiev, ktoré sa jednotne rozširujú. Tento model je veľmi častý vo vládnych a vojenských kontextoch.

Riadenie prístupu na základe rolí (RBAC)

V modeloch RBAC sa prístupové práva udeľujú na základe definovaných podnikových funkcií, nie identity či seniority jednotlivcov. Cieľom je poskytnúť používateľom len údaje, ktoré potrebujú na výkon svojej práce, žiadne iné.

Riadenie prístupu na základe atribútov (ABAC)

V modeloch ABAC sa prístup poskytuje flexibilne na základe kombinácie atribútov a podmienok prostredia, kam patrí napríklad čas a poloha. Model ABAC je najpodrobnejší model riadenia prístupu a pomáha znižovať počet priradení rolí.

Ako riadenie prístupu funguje

Riadenie prístupu vo svojej najjednoduchšej forme zahŕňa identifikáciu používateľa na základe jeho prihlasovacích údajov a následné udelenie oprávnenia na príslušnej úrovni prístupu po jeho overení.

Heslá, PIN kódy, tokeny zabezpečenia a dokonca aj biometrické snímanie patria medzi prihlasovacie údaje, ktoré sa bežne používajú na identifikáciu a overenie používateľa. Viacfaktorové overovanie (MFA) pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje overenie používateľov viacerými metódami overovania.

Po overení identity používateľa udelia politiky riadenia prístupu používateľovi konkrétne prístupové povolenia a umožnia mu, aby pokračoval ďalej.

Prínos riadenia prístupu

Cieľom riadenia prístupu je zabrániť tomu, aby sa citlivé informácie dostali do rúk útočníkov. Kybernetické útoky na dôverné údaje môžu mať vážne následky vrátane únikov duševného vlastníctva, odhalenia osobných údajov zákazníkov a zamestnancov, či dokonca stratu finančných prostriedkov podniku.

Riadenie prístupu je dôležitou súčasťou stratégie zabezpečenia. Ide tiež o jeden z najlepších nástrojov pre organizácie, ktoré chcú minimalizovať bezpečnostné riziká neoprávneného prístupu k svojim údajom a zvlášť k údajom uloženým v cloude.

S rozširujúcim sa zoznamom zariadení náchylných na neoprávnený prístup sa zväčšuje aj riziko pre organizácie, ktoré nemajú sofistikované politiky riadenia prístupu. Riešenia na správu identít a prístupu môžu zjednodušiť spravovanie týchto politík, no rozpoznanie potreby riadiť spôsob a čas prístupu k údajom predstavuje prvý krok.

Postup implementácie riadenia prístupu

Vytvorenie spoločných cieľov

Vyjasnite si s osobami, ktoré majú rozhodovacie právomoci, prečo je dôležité implementovať riešenie riadenia prístupu. Existuje na to množstvo dôvodov vrátane zníženie rizika hroziaceho vašej organizácii. Medzi ďalšie dôvody na implementáciu riešenia riadenia prístupu môže patriť:

Produktivita: Udeľujte oprávnenie na prístup k aplikáciám a údajom, ktoré zamestnanci potrebujú na dosiahnutie svojich cieľov, a to presne vtedy, keď ho potrebujú.
Zabezpečenie: Chráňte citlivé údaje a zdroje a obmedzte problémy s prístupom používateľov pomocou zodpovedajúcich politík, ktoré sa v prípade vzniku hrozieb eskalujú v reálnom čase.
Samoobslužné funkcie: Delegujte riadenie identít, resetovanie hesiel, monitorovanie zabezpečenia a žiadosti o prístup s cieľom úspory času a energie.

Vyberte riešenie

Vyberte riešenie správy identít a prístupu, ktoré vám umožní ochrániť vaše údaje a zabezpečiť koncovým používateľom skvelú skúsenosť. Ideálne riešenie by malo poskytovať špičkové služby vašim používateľom aj vášmu IT oddeleniu, od zabezpečenia bezproblémového vzdialeného prístupu zamestnancov až po úsporu času správcov.

Nastavenie silných politík

Po spustení vybratého riešenia zvážte, kto by mal mať prístup k vašim zdrojom, k akým zdrojom by mal mať prístup a za akých podmienok. Politiky riadenia prístupu môžu byť navrhnuté tak, aby udeľovali prístup, obmedzovali prístup pomocou ovládacích prvkov relácie alebo dokonca blokovali prístup. To všetko závisí od potrieb vášho podniku.

Medzi otázky, ktoré by vám mohli popritom napadnúť, patria:

• Ktorí používatelia, skupiny, roly alebo identity workloadov budú zahrnutí alebo vylúčení z politiky?
• Na ktoré aplikácie sa táto politika vzťahuje?
• Ktoré akcie používateľa budú predmetom tejto politiky?

Dodržujte najvhodnejšie postupy

Nastavte kontá núdzového prístupu, aby ste sa vyhli neželanému blokovaniu, ak nesprávne nakonfigurujete politiku, použite politiky podmieneného prístupu na každú aplikáciu, otestujte politiky pred ich vynútením vo svojom prostredí, nastavte normy pomenovania pre všetky politiky a vytvorte plán pre prípad narušenia. Po zavedení správnych politík si môžete trochu vydýchnuť.

Riešenia riadenia prístupu

Riadenie prístupu je základné bezpečnostné opatrenie, ktoré môže ktorákoľvek organizácia implementovať ako ochranu pred únikmi údajov a ich exfiltráciou.

Riešenia zabezpečenia od spoločnosti Microsoft na správu identít a prístupu umožňujú zaistiť, že je váš majetok neustále chránený, a to aj napriek tomu, že čoraz viac každodenných operácií sa presúva do cloudu.

Ochráňte to najdôležitejšie.

Ďalšie informácie o zabezpečení od spoločnosti Microsoft

Riadenie prístupu pre jednotlivcov

Povoľte funkciu prihlasovania bez hesla a zabráňte neoprávnenému prístupu prostredníctvom aplikácie Microsoft Authenticator.

Ďalšie informácie

Riadenie prístupu pre podniky

Chráňte to, na čom vám záleží, pomocou integrovaných riešení zabezpečenia od spoločnosti Microsoft na správu identít a prístupu.

Ďalšie informácie

Riadenie prístupu pre školy

Poskytnite študentom a vychovávateľom možnosť jednoduchého prihlásenia a udržiavajte ich osobné údaje v bezpečí.

Ďalšie informácie

Microsoft Entra ID

Chráňte svoju organizáciu pomocou správy identít a prístupu (predtým pod názvom Azure Active Directory).

Ďalšie informácie

Najčastejšie otázky

  • V oblasti zabezpečenia považujeme za systém riadenia prístupu akúkoľvek technológiu, ktorá zámerne usmerňuje prístup k digitálnemu majetku, napríklad k sieťam, webovým lokalitám a cloudovým zdrojom.

    Systémy riadenia prístupu používajú princípy kybernetickej bezpečnosti, napríklad overovanie a udeľovanie oprávnení, s cieľom zabezpečiť, že používatelia vystupujú pod svojou pravou identitou a majú právo pristupovať k určitým údajom, a to na základe vopred určených politík identity a prístupu.

  • Cloudová technológia riadenia prístupu vykonáva kontrolu celého digitálneho majetku organizácie, pričom využíva efektivitu cloudu bez nákladov na prevádzku a údržbu nákladných lokálnych systémov na riadenie prístupu.

  • Riadenie prístupu pomáha chrániť pred krádežou údajov, poškodením alebo neoprávnenou exfiltráciou údajov tým, že zabezpečuje, aby k určitým informáciám mohli pristupovať len používatelia, ktorých identity a prihlasovacie údaje boli overené.

  • Riadenie prístupu selektívne reguluje to, ktorí používatelia môžu zobrazovať a používať určité miesta alebo informácie. Existujú dva typy riadenia prístupu: fyzický a logický.

    • Fyzické riadenie prístupu označuje obmedzenie prístupu k fyzickému umiestneniu. Dá sa dosiahnuť použitím nástrojov, ako sú napríklad zámky a kľúče, dvere chránené heslom či pozorovaním zo strany pracovníka v oblasti zabezpečenia.
    • Logické riadenie prístupu označuje obmedzenie prístupu k údajom. Dá sa dosiahnuť technikami kybernetickej bezpečnosti, ako napr. identifikáciou, overovaním a udeľovaním oprávnenia.

  • Riadenie prístupu je funkciou modernej filozofie zabezpečenia nulovej dôvery (Zero Trust), ktorá využíva napríklad techniky explicitného overovania a prístup s najmenšími oprávneniami na lepšie zabezpečenie citlivých informácií a predchádzanie tomu, že padnú do nesprávnych rúk.

    Riadenie prístupu do veľkej miery závisí od dvoch kľúčových princípov – overovania a udeľovania oprávnenia:

    • Overenie zahŕňa identifikáciu konkrétneho používateľa na základe jeho prihlasovacích údajov, ako sú napríklad používateľské mená a heslá, biometrické snímanie, kódy PIN alebo tokeny zabezpečenia.
    • Udelenie oprávnenia označuje poskytnutie primeranej úrovne prístupu používateľovi podľa toho, ako je to určené v politikách riadenia prístupu. Tieto procesy sú zvyčajne automatizované.

Sledujte zabezpečenie od spoločnosti Microsoft

Copilot pre organizácie Copilot na osobné použitie Microsoft 365 Aplikácie systému Windows 11 Profil konta Centrum sťahovania softvéru Vrátenie produktov Sledovanie objednávok Recyklácia Commercial Warranties Microsoft Education Zariadenia pre vzdelávanie Microsoft Teams pre vzdelávacie inštitúcie Microsoft 365 Education Office Education Vzdelávanie a rozvoj pedagógov Ponuky pre študentov a rodičov Azure pre študentov
Microsoft AI Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Vývojár Microsoftu Microsoft Learn Podpora pre aplikácie na trhu umelej inteligencie Technická komunita spoločnosti Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Zamestnanie Správy spoločnosti Ochrana osobných údajov v spoločnosti Microsoft Investori Udržateľnosť
Slovenčina (Slovensko)
Ikona nesúhlasu s možnosťami ochrany osobných údajov Vaše možnosti ochrany osobných údajov
Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs