Los Niveles de Acceso
El control de acceso implica quién tiene acceso a determinadas pantallas y acciones (alta-baja-modificación).
Identificación: Usuarios de Sistema
Autenticación: Contraseñas de acceso del usuario.
Autorización: Definir Logins del usuario de sistema.
Estas son manejadas por el administrador a cargo de controlar la seguridad de acceso.
Objetivos:
- Impedir el acceso no autorizado a las pantallas de seguridad.
- Implementar seguridad en los accesos de usuario por medio de claves seguras y login de autorización de acceso.
- Registrar y revisar los accesos y eventos realizados por los usuarios.
- Concientizar a los usuario respecto de su resposabilidad frente a la utilización de contraseñas y equipos.
- Garantizar la seguridad de la Información.
Al establecer una politica de seguridad de control de acceso (privilegios de los usuarios) eficaz logra que un usuario deba tener la menor cantidad de acceso requerido para hacer su trabajo, esto incluye limitaciones (pantallas a las que puede acceder y acciones autorizadas) asi como también incuir acceso en tiempos permitidos (determinar horarios de uso en cada usuario),ya que un admisnitrador podría ingresar en el horario que desee, mientras que un usuario común no debería poder ingresar, por ejemplo, a las 3 de la mañana cuando las instalaciones se encuentran cerradas.
Para ello se debe determinar al encargado de gestionar los accesos de usuarios.
Este deberá:
- Registrar a los usuarios: dar de alta.
- Gestionar privilegios: asignación de logins.
- Gestionar contraseñar: generar y asignar contraseñas a los usuarios, debiendo avisar a los que pueden modificarla por una personalizada (administradores, contadores).
- Revisión de los derechos de acceso de los usuarios: ante bajas o cambios de sectores de trabajo.
- Definir tiempos de trabajo para limitar tiempo de conexión.