Systemzugriffen - Infinite Lexicon - Infinite Lexicon

Systemzugriffen

Systemzugriffe bezeichnen den Zugriff auf informationstechnische Systeme und deren Ressourcen durch Benutzer, Prozesse oder Geräte. Sie können physisch (direkter Zugriff am Terminal oder Serverraum) oder logisch (über Netzwerke, Anwendungen oder APIs) erfolgen und sowohl legitime als auch unbefugte Aktivitäten umfassen. Ziel der Zugriffskontrolle ist es, Vertraulichkeit, Integrität und Verfügbarkeit der Systeme sicherzustellen.

Zugangsmechanismen umfassen Authentifizierung und Autorisierung. Die Authentifizierung prüft die Identität einer Person oder Einheit, etwa durch

Typen von Zugriffen umfassen Lesezugriff, Schreibzugriff, Ausführen sowie Administrationszugriff. Remote-Zugänge erfolgen über Netzwerke (VPN, SSH, RDP,

Risiken umfassen Missbrauch oder Eskalation von Rechten, Phishing, gestohlene Anmeldeinformationen und unsichere Standards. Schutzmaßnahmen umfassen starke

Multi-Faktor-Authentifizierung.

authentifizierten

Zugriffskontrollmodelle

Attribute-Based

Zugriffskontrollen

Authentifizierung,

Just-In-Time-Zugriffe,

Netzwerksegmentierung,

Governance-Standards

2

NIST-Richtlinien

Systemzugriffen.

Systemzugriffen

Informationssicherheit

Organisationen.