Pour pouvoir contrôler efficacement l'accès des tiers et du personnel de l'entreprise, personnel interne aux différentes applications, il est nécessaire d'avoir une sorte de rôle, compris comme une sorte de privilège personnel, qui peut être attribué à un certain individu et qui correspond à une certaine zone.
Cette façon de gérer les accès permettra à chaque personne de voir différentes informations, mais seulement celui dont tu as besoin, alors que l'entreprise peut contrôler tous les accès en fonction du niveau de visibilité attribué à chaque type de fonction Le profil.
Comment mettre cette politique en pratique
Mettez cela en pratique Politique de sécurité des données signifierait:
- Sélectionnez le plages d'accès selon chaque profil.
- Mettre en pratique la réponse qui contrôle le accès entre applications métiers et données confidentielles. En choisissant le Logiciel Il faut faire attention à ça, quel que soit le choix, doit pouvoir appliquer le même système de contrôle des informations qui a été établi. Ce contrôle doit servir d'intermédiaire entre l'application métier et les bases de données où sont stockées les données. information sensible.
- Afficher des informations basées sur rôles et profils, qui dépendra à son tour des fonctions attribuées à chacun. De cette façon, Chacun des rôles ou profils sera lié à la définition des caractéristiques de ce type d'utilisateur, qui sont celles qui donnent la clé pour atteindre un certain niveau d'accès ou un autre.
L'application de cette politique de sécurité permet à l'entreprise de contrôler et de gérer les accès d'applications qui lui confère une plus grande sécurité et une plus grande fiabilité, avoir la certitude que les données avec lesquelles travaillent vos collaborateurs ne seront pas filtrées. Pour obtenir un résultat optimal Il faudra utiliser une technologie associée qui, bien que cela implique un coût, portera ses fruits dans la satisfaction du client, une image projetée à l'extérieur et à l'intérieur et des avantages économiques. que tout cela t'apportera.
Facteurs d'authentification
UNE Le facteur d'authentification est une catégorie d'informations d'identification utilisées pour la vérification d'identité.. Les trois catégories les plus courantes sont décrites comme quelque chose que tu sais (le facteur connaissance), quelque chose que tu as (le facteur de possession) et quelque chose que tu es (le facteur d'inhérence).
- Facteurs de connaissance– Une catégorie d'informations d'authentification constituée d'informations détenues par l'utilisateur, comme numéro d'identification personnel (ÉPINGLER), nom d'utilisateur, mot de passe ou la solution à une question secrète.
- Facteurs de possession– Une catégorie d'informations d'identification basée sur les éléments que l'utilisateur a avec lui, généralement un dispositif matériel tel qu'un jeton de sécurité ou un téléphone mobile qui est utilisé en conjonction avec un jeton logiciel.
- Facteurs d'hérédité– Une catégorie d'informations d'identification d'utilisateur constituée d'éléments faisant partie intégrante de la personne en question, sous forme de données biométriques.
L'emplacement et l'heure de l'utilisateur sont parfois considérés comme le quatrième et le cinquième facteur d'authentification.. L'omniprésence des smartphones peut aider à alléger le fardeau de l'authentification multifacteur Pour les utilisateurs. La plupart des smartphones sont équipés de GPS, permettant une confirmation de sécurité raisonnable de l'emplacement de connexion. Les mesures de sécurité inférieures incluent l'adresse MAC du point de connexion ou les contrôles de présence physique via des cartes. et d'autres éléments de facteurs de possession.
(une fonction(ré, s, identifiant) {
var js, fjs = d.getElementsByTagName(s)[0];
si (d.getElementById(identifiant)) revenir;
js = d.createElement(s); js.id = identifiant;
js.src = “//connect.facebook.net/es_ES/all.js#xfbml=1&état=0”;
fjs.parentNode.insertAvant(js, fjs);
}(document, 'scénario', 'facebook-jssdk'));
