Home

toegangsbescherming

Toegangsbescherming verwijst naar de verzameling maatregelen die gericht zijn op het voorkomen van ongeautoriseerde toegang tot fysieke ruimten, systemen en data. Het onderscheidt fysieke toegang tot gebouwen en ruimten van logische, oftewel digitale toegang tot netwerken, applicaties en gegevens. De kerncomponenten zijn identificatie, authenticatie en autorisatie: eerst wordt iemand of iets herkend, vervolgens bevestigd de identiteit, en ten slotte worden rechten en beperkingen toegewezen voor wat wel of niet toegankelijk is. Toegang wordt doorgaans beheerd met controles zoals toegangscontrolelijsten, rollen en beleidsregels, ondersteund door monitoring en auditing.

Uitvoerende modellen voor toegangscontrole variëren, waaronder discretionary access control (DAC), mandatory access control (MAC), role-based access

Beheer en naleving omvat beleid, periodieke herziening van toegangsrechten, het intrekken van rechten bij functieveranderingen en

control
(RBAC)
en
attribute-based
access
control
(ABAC).
Het
principe
van
minste_privilege
en
need-to-know
vormt
een
kernelement:
gebruikers
krijgen
alleen
die
rechten
die
noodzakelijk
zijn
voor
hun
taken,
en
alleen
voor
de
benodigde
tijd
of
data.
Technologieën
die
toegang
beschermen
omvatten
wachtwoorden,
tokens,
smartcards
en
biometrie,
vaak
toegepast
als
multifactor
authenticatie
(MFA).
Toegang
wordt
ook
beheerd
met
fysieke
systemen
zoals
kaartlezers
en
elektronische
sloten,
naast
digitale
mechanismen
zoals
authenticatie
bij
systemen
en
applicaties
en
ACL's
of
identity
and
access
management-systemen
(IAM).
het
vastleggen
van
toegangslogs
voor
audit
en
incidentrespons.
Privacy-
en
securityregels,
zoals
de
AVG/GDPR,
stellen
extra
eisen
aan
gegevensverwerking
en
logging.
Toepassingsgebieden
zijn
onder
meer
IT-netwerken,
cloudomgevingen,
databases
en
de
fysieke
beveiliging
van
gebouwen.
Een
effectieve
toegangsbescherming
vereist
een
integrale
aanpak,
regelmatige
evaluatie
en
duidelijke
verantwoordelijkheden
om
zowel
security
als
privacy
te
waarborgen.