Pääsykohteita

Pääsykohteita tarkoittaa resursseja tai objekteja, joihin voidaan kohdistaa tai joihin jo on käyttöoikeus. Termiä käytetään erityisesti tietoturvassa ja pääsynhallinnassa kuvaamaan niitä kohteita, joita hallinnoidaan, valvotaan ja suojataan pääsyoikeuksien perusteella. Pääsykohteet voivat olla sekä fyysisiä että digitaalisia.

Digitaalisia pääsykohteita ovat esimerkiksi tiedostot, tietokannat, sovellukset, verkkopalvelut, API-rajapinnat sekä laitteistoresurssit kuten palvelimet ja verkko-osoitteet. Fyysisiä

Pääsykohteiden hallinta perustuu riskinarviointiin ja tehtäväkohtaiseen pääsynhallintaan. Käytännössä tämä tarkoittaa käyttöoikeuksien hallintaa (identity and access management,

Säätely ja hallinto korostuvat, kun pääsykohteita hallitaan suurissa organisaatioissa. Tavoitteena on varmistaa sekä käyttäjien että järjestelmien