åtkomstbegränsning
Åtkomstbegränsning avser samhällets eller organisations resurser skydd mot obehörig tillgång. Begreppet används inom informationsteknik, cybersäkerhet och fysiska miljöer för att styra vem som får läsa, skriva eller utföra operationer på ett system eller i en viss resurs. Målet är att minimera risker som dataläckor, manipulation och obehörig användning.
Grunden består av två skeden: autentisering, som bekräftar användarens identitet, och auktorisation, som beslutar vilka rättigheter
Implementering sker oftast vid in- och utpassagepunkter i systemet eller via tjänster och applikationer. Åtkomstbeslut utlöses
Åtkomstbegränsning påverkas av rättsliga och regelmässiga krav, bland annat dataskydd, sekretess och industristandarder som ISO 27001
Vanliga utmaningar inkluderar konfigurationsfel, öppenhet för shadow IT och att balansera säkerhet med användarvänlighet. Bra praxis