Home

datatilgang

Datatilgång avser rättigheterna att komma åt data inom ett informationssystem eller en samling system. Den omfattar behörigheter att läsa, skriva, redigera eller ta bort data och regleras av organisatoriska policys och tekniska kontroller. Datatilgång bygger på sambandet mellan autentisering (den som gör begäran) och auktorisation (vad den får göra).

Vanliga styrmodeller för datatilgång är rollbaserad åtkomstkontroll (RBAC), attributbaserad åtkomstkontroll (ABAC) och åtkomstlistor (ACL). En grundläggande

Styrning och ansvar: dataägare bestämmer vilka data som är kritiska och vilka som får åtkomst, medan dataförvaltare

Tekniska och säkerhetsrelaterade åtgärder inkluderar loggning av åtkomst, övervakning och regelbundna revisioner; stark autentisering såsom multifaktorautentisering

Efterlevnad och risker: hantering av personuppgifter enligt tillämpliga regler som GDPR påverkar hur och vem som

princip
är
minst
privilegium
och
behovet
av
att
känna
till;
användare
tilldelas
endast
de
rättigheter
som
krävs
för
sina
arbetsuppgifter.
Provisionering
av
nya
användare,
ändringar
och
avveckling
av
konton
bör
automatiseras,
och
åtkomsträttigheter
bör
ses
över
regelbundet.
eller
dataskyddsombud
övervakar
efterlevnad
och
policyimplementering.
En
tydlig
uppsättning
roller,
policys
och
data-klassificeringar
hjälper
till
att
styra
datatilgång
och
möjliggör
spårbarhet
av
användningen.
(MFA);
kryptering
av
data
i
vila
och
i
transit;
samt
dataminimering
och
regelbundna
behörighetsgenomgångar.
får
tillgång
till
data.
Vanliga
risker
innefattar
insiderhot
och
överdriven
behörighet
utan
behov.
God
praxis
innefattar
tydlig
policy,
kontinuerlig
översyn
och
segregation
of
duties.