Turvaline juurdepääs
Turvaline juurdepääs on ettevõtte laiema turvapoliitika üheks alustalaks, mis hõlmab endas kasutajate ja seadmete turvalist juurdepääsu erinevatele äri ressurssidele ning süsteemidele.
Kes, kuidas, kuhu ja kui palju on küsimused, mida identiteedi ja juurdepääsu halduse (IAM -Identity and Access Management) ning võrgu juurdepääsu kontrolli (NAC – Network Access Control) tehnoloogiad lahendavad.
IAM ehk Identity and Access Management süsteemid keskenduvad identiteedile ehk küsimustele “Kes?” ja “Kui paju?” ning võimaldavad tõhusalt hallata kasutajate identiteeti ja nende õigusi organisatsiooni infosüsteemides, tagades tarkvara ja riistvara tasandil turvalise ning tõhusa juurdepääsu.
Samal ajal võimaldavad NAC ehk Network Access Control lahendused keskenduda küsimustele “Kuidas?” ja “Kuhu?” ning võimaldavad organisatsioonidel kontrollida, millised seadmed ja kasutajad võivad võrguga ühenduda, kehtestades õigused ja piirangud, mis aitavad tagada võrgu turvalisuse ja hallatavuse.
Riistvaraline turvamoodul ehk HSM ehk Hardware Security Module on spetsiaalne krüptograafiline protsessor, mis on loodud krüptograafiliste võtmete elutsükli kaitseks. HSM pakub ettevõtetele võimalust turvaliselt teostada krüptovõtmete haldamise, töötlemise ja salvestusega seotud tegevusi. Turvamooduli peamine eesmärk seisneb ettevõtete tehingute, identiteetide ja rakenduste tugevdamises läbi krüpteerimise, dekrüpteerimise, autentimise ja digitaalallkirjastamise teenuste pakkumisel.
Autentimiseks saab kasutada erinevaid kombineeritud meetodeid nagu näiteks kasutajanimi ja parool, sertifikaadid, SAML, SSO, biomeetria ja mitmetasemeline autentimine.