This is the Trace Id: 159998f1642c43bbc4fd9a8db32e871c
Prejsť na hlavný obsah Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Zobraziť všetky produkty Kybernetická bezpečnosť využívajúca umelú inteligenciu Cloudové zabezpečenie Zabezpečenie a riadenie údajov Identita a prístup k sieti Ochrana osobných údajov a riadenie rizík Zabezpečenie pre AI Malé a stredne veľké podniky Unified SecOps Nulová dôvera (Zero Trust) Ceny Služby Partneri Prečo zabezpečenie od spoločnosti Microsoft Zvyšovanie povedomia o kybernetickej bezpečnosti Príbehy zákazníkov Základy zabezpečenia Skúšobné verzie produktov Ocenenia v rámci odvetvia Microsoft Security Insider Správa spoločnosti Microsoft o digitálnej obrane Security Response Center Blog o zabezpečení od spoločnosti Microsoft Podujatia spoločnosti Microsoft venované zabezpečeniu Microsoft Tech Community Dokumentácia Knižnica technického obsahu Školenia a certifikácie Program zabezpečenia súladu pre Microsoft Cloud Centrum dôveryhodnosti spoločnosti Microsoft Service Trust Portal Microsoft Iniciatíva Bezpečná budúcnosť Centrum podnikových riešení Kontaktovať odd. predaja Spustiť bezplatnú skúšobnú verziu Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Zmiešaná realita Microsoft HoloLens Microsoft Viva Kvantové výpočtové prostriedky Vzdelávanie Automobilový priemysel Finančné služby Vládne inštitúcie İş ortakları Výroba Maloobchod Vyhľadať partnera Staňte sa partnerom Sieť partnerov Microsoft Marketplace Softvérové spoločnosti Blog Microsoft Advertising Stredisko pre vývojárov Dokumentácia Udalosti Licencovanie Microsoft Learn Microsoft Research Zobraziť mapu stránky
Práca na prenosnom počítači pri modernom stole s veľkou obrazovkou.

Čo je riadenie prístupu?

Riadenie prístupu je základný prvok zabezpečenia, ktorý nastavuje formálne pravidlá určujúce, kto má povolený prístup k určitým aplikáciám, údajom a zdrojom a za akých podmienok.
Ochrana majetku

Definícia riadenia prístupu

Riadenie prístupu je dôležitým prvkom zabezpečenia, ktorý určuje, kto môže pristupovať k určitým údajom, aplikáciám a zdrojom a tiež za akých podmienok. Rovnako ako kľúče a vopred schválené zoznamy hostí chránia fyzické priestory, politiky riadenia prístupu chránia digitálne priestory. Inými slovami, správnych ľudí púšťajú dnu, zatiaľ čo tí nesprávni sa dnu nedostanú. Politiky riadenia prístupu sa v mnohom spoliehajú na techniky overovania a udeľovania prístupu, ktoré organizáciám umožňujú explicitne overiť, že používatelia vystupujú pod skutočnými identitami a že im bola udelená vhodná úroveň prístupu na základe kontextu, kam patrí napríklad zariadenie, umiestnenie, rola a mnohé ďalšie.

Riadenie prístupu zabraňuje útočníkom alebo iným neoprávneným používateľom odcudziť dôverné informácie, ako sú napríklad zákaznícke údaje a duševné vlastníctvo. Znižuje tiež riziko neoprávnenej exfiltrácie údajov zamestnancami a udržiava webové hrozby na uzde. Namiesto manuálneho spravovania prístupových povolení sa pri implementácii politík riadenia prístupu väčšina organizácií, ktoré uplatňujú primerané zabezpečenie, spolieha na riešenia na správu identít a prístupu.

 

Ako riadenie prístupu funguje

Riadenie prístupu vo svojej najjednoduchšej forme zahŕňa identifikáciu používateľa na základe jeho prihlasovacích údajov a následné udelenie oprávnenia na príslušnej úrovni prístupu po jeho overení.

Heslá, PIN kódy, tokeny zabezpečenia a dokonca aj biometrické snímanie patria medzi prihlasovacie údaje, ktoré sa bežne používajú na identifikáciu a overenie používateľa. Viacfaktorové overovanie (MFA) pridáva ďalšiu vrstvu zabezpečenia tým, že vyžaduje overenie používateľov viacerými metódami overovania.

Po overení identity používateľa udelia politiky riadenia prístupu používateľovi konkrétne prístupové povolenia a umožnia mu, aby pokračoval ďalej.

Rôzne typy riadenia prístupu

Existujú štyri hlavné typy riadenia prístupu – každý z nich spravuje prístup k citlivým informáciám jedinečným spôsobom.

Riadenie prístupu podľa vlastného uváženia (DAC)

V modeloch DAC má každý objekt v chránenom systéme vlastníka, pričom vlastníci udeľujú prístup používateľom podľa vlastného uváženia. Aplikácia DAC poskytuje možnosť individuálneho riadenia zdrojov.

Riadenie prístupu na základe rolí (RBAC)

V modeloch RBAC sa prístupové práva udeľujú na základe definovaných podnikových funkcií, nie identity či seniority jednotlivcov. Cieľom je poskytnúť používateľom len údaje, ktoré potrebujú na výkon svojej práce, žiadne iné.

Povinné riadenie prístupu (MAC)

V modeloch MAC získajú používatelia prístup vo forme povolenia. Centrálna autorita reguluje prístupové práva a usporadúva ich do vrstiev, ktoré sa jednotne rozširujú. Tento model je veľmi častý vo vládnych a vojenských kontextoch.

Riadenie prístupu na základe atribútov (ABAC)

V modeloch ABAC sa prístup poskytuje flexibilne na základe kombinácie atribútov a podmienok prostredia, kam patrí napríklad čas a poloha. Model ABAC je najpodrobnejší model riadenia prístupu a pomáha znižovať počet priradení rolí.

Prínos riadenia prístupu

Cieľom riadenia prístupu je zabrániť tomu, aby sa citlivé informácie dostali do rúk útočníkov. Kybernetické útoky na dôverné údaje môžu mať vážne následky vrátane únikov duševného vlastníctva, odhalenia osobných údajov zákazníkov a zamestnancov, či dokonca stratu finančných prostriedkov podniku.

Riadenie prístupu je dôležitou súčasťou stratégie zabezpečenia. Ide tiež o jeden z najlepších nástrojov pre organizácie, ktoré chcú minimalizovať bezpečnostné riziká neoprávneného prístupu k svojim údajom a zvlášť k údajom uloženým v cloude.

S rozširujúcim sa zoznamom zariadení náchylných na neoprávnený prístup sa zväčšuje aj riziko pre organizácie, ktoré nemajú sofistikované politiky riadenia prístupu. Riešenia na správu identít a prístupu môžu zjednodušiť spravovanie týchto politík, no rozpoznanie potreby riadiť spôsob a čas prístupu k údajom predstavuje prvý krok.

Postup implementácie riadenia prístupu

Vytvorenie spoločných cieľov

Vyjasnite si s osobami, ktoré majú rozhodovacie právomoci, prečo je dôležité implementovať riešenie riadenia prístupu. Existuje na to množstvo dôvodov vrátane zníženie rizika hroziaceho vašej organizácii. Medzi ďalšie dôvody na implementáciu riešenia riadenia prístupu môže patriť:
 
  • Produktivita: Udeľujte oprávnenie na prístup k aplikáciám a údajom, ktoré zamestnanci potrebujú na dosiahnutie svojich cieľov, a to presne vtedy, keď ho potrebujú.
  • Zabezpečenie: Chráňte citlivé údaje a zdroje a obmedzte problémy s prístupom používateľov pomocou zodpovedajúcich politík, ktoré sa v prípade vzniku hrozieb eskalujú v reálnom čase.
  • Samoobslužné funkcie: Delegujte riadenie identít, resetovanie hesiel, monitorovanie zabezpečenia a žiadosti o prístup s cieľom úspory času a energie.

Vyberte riešenie

Vyberte riešenie správy identít a prístupu, ktoré vám umožní ochrániť vaše údaje a zabezpečiť koncovým používateľom skvelú skúsenosť. Ideálne riešenie by malo poskytovať špičkové služby vašim používateľom aj vášmu IT oddeleniu, od zabezpečenia bezproblémového vzdialeného prístupu zamestnancov až po úsporu času správcov.

Nastavenie silných politík

Po spustení vybratého riešenia zvážte, kto by mal mať prístup k vašim zdrojom, k akým zdrojom by mal mať prístup a za akých podmienok. Politiky riadenia prístupu môžu byť navrhnuté tak, aby udeľovali prístup, obmedzovali prístup pomocou ovládacích prvkov relácie alebo dokonca blokovali prístup. To všetko závisí od potrieb vášho podniku.

Medzi otázky, ktoré by vám mohli popritom napadnúť, patria:
 
  • Ktorí používatelia, skupiny, roly alebo identity služieb budú zahrnutí alebo vylúčení z politiky?
  • Na ktoré aplikácie sa táto politika vzťahuje?
  • Ktoré akcie používateľa budú predmetom tejto politiky?

Dodržujte najvhodnejšie postupy

Nastavte kontá núdzového prístupu, aby ste sa vyhli neželanému blokovaniu, ak nesprávne nakonfigurujete politiku, použite politiky podmieneného prístupu na každú aplikáciu, otestujte politiky pred ich vynútením vo svojom prostredí, nastavte normy pomenovania pre všetky politiky a vytvorte plán pre prípad narušenia. Po zavedení správnych politík si môžete trochu vydýchnuť.

Riešenia riadenia prístupu

Riadenie prístupu je základné bezpečnostné opatrenie, ktoré môže ktorákoľvek organizácia implementovať ako ochranu pred únikmi údajov a ich exfiltráciou.

Riešenia zabezpečenia od spoločnosti Microsoft na správu identít a prístupu umožňujú zaistiť, že je váš majetok neustále chránený, a to aj napriek tomu, že čoraz viac každodenných operácií sa presúva do cloudu.

Ochráňte to najdôležitejšie.
Práca s mobilným telefónom v interiéri

Riadenie prístupu pre jednotlivcov

Povoľte funkciu prihlasovania bez hesla a zabráňte neoprávnenému prístupu prostredníctvom aplikácie Microsoft Authenticator.
Ďalšie informácie
Osoba používa tablet na pohovke.

Riadenie prístupu pre podniky

Chráňte to, na čom vám záleží, pomocou integrovaných riešení zabezpečenia od spoločnosti Microsoft na správu identít a prístupu.
Ďalšie informácie
Osoba drží tablet v interiéri

Riadenie prístupu pre školy

Poskytnite študentom a vychovávateľom možnosť jednoduchého prihlásenia a udržiavajte ich osobné údaje v bezpečí.
Ďalšie informácie
Osoba prezentuje prenosný počítač s pozadím digitálneho rozhrania

Microsoft Entra ID

Chráňte svoju organizáciu pomocou správy identít a prístupu (predtým pod názvom Azure Active Directory).
Ďalšie informácie
Späť na sekciu Súvisiace produkty
Najčastejšie otázky

Najčastejšie otázky

  • V oblasti zabezpečenia považujeme za systém riadenia prístupu akúkoľvek technológiu, ktorá zámerne usmerňuje prístup k digitálnemu majetku, napríklad k sieťam, webovým lokalitám a cloudovým zdrojom.

    Systémy riadenia prístupu používajú princípy kybernetickej bezpečnosti, napríklad overovanie a udeľovanie oprávnení, s cieľom zabezpečiť, že používatelia vystupujú pod svojou pravou identitou a majú právo pristupovať k určitým údajom, a to na základe vopred určených politík identity a prístupu.
  • Cloudová technológia riadenia prístupu vykonáva kontrolu celého digitálneho majetku organizácie, pričom využíva efektivitu cloudu bez nákladov na prevádzku a údržbu nákladných lokálnych systémov na riadenie prístupu.
  • Riadenie prístupu pomáha chrániť pred krádežou údajov, poškodením alebo neoprávnenou exfiltráciou údajov tým, že zabezpečuje, aby k určitým informáciám mohli pristupovať len používatelia, ktorých identity a prihlasovacie údaje boli overené.
  • Riadenie prístupu selektívne reguluje to, ktorí používatelia môžu zobrazovať a používať určité miesta alebo informácie. Existujú dva typy riadenia prístupu: fyzický a logický.
     
    • Fyzické riadenie prístupu označuje obmedzenie prístupu k fyzickému umiestneniu. Dá sa dosiahnuť použitím nástrojov, ako sú napríklad zámky a kľúče, dvere chránené heslom či pozorovaním zo strany pracovníka v oblasti zabezpečenia.
    • Logické riadenie prístupu označuje obmedzenie prístupu k údajom. Dá sa dosiahnuť technikami kybernetickej bezpečnosti, ako napr. identifikáciou, overovaním a udeľovaním oprávnenia.
  • Riadenie prístupu je funkciou modernej filozofie zabezpečenia nulovej dôvery (Zero Trust), ktorá využíva napríklad techniky explicitného overovania a prístup s najmenšími oprávneniami na lepšie zabezpečenie citlivých informácií a predchádzanie tomu, že padnú do nesprávnych rúk.

    Riadenie prístupu do veľkej miery závisí od dvoch kľúčových princípov – overovania a udeľovania oprávnenia:
     
    • Overenie zahŕňa identifikáciu konkrétneho používateľa na základe jeho prihlasovacích údajov, ako sú napríklad používateľské mená a heslá, biometrické snímanie, kódy PIN alebo tokeny zabezpečenia.
    • Udelenie oprávnenia označuje poskytnutie primeranej úrovne prístupu používateľovi podľa toho, ako je to určené v politikách riadenia prístupu. Tieto procesy sú zvyčajne automatizované.

Sledujte zabezpečenie od spoločnosti Microsoft

Copilot pre organizácie Copilot na osobné použitie Microsoft 365 Aplikácie systému Windows 11 Profil konta Centrum sťahovania softvéru Vrátenie produktov Sledovanie objednávok Recyklácia Commercial Warranties Microsoft Education Zariadenia pre vzdelávanie Microsoft Teams pre vzdelávacie inštitúcie Microsoft 365 Education Office Education Vzdelávanie a rozvoj pedagógov Ponuky pre študentov a rodičov Azure pre študentov
Microsoft AI Zabezpečenie od spoločnosti Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Vývojár Microsoftu Microsoft Learn Podpora pre aplikácie na trhu umelej inteligencie Technická komunita spoločnosti Microsoft Microsoft Marketplace Microsoft Power Platform Softvérové spoločnosti Visual Studio Zamestnanie Správy spoločnosti Ochrana osobných údajov v spoločnosti Microsoft Investori
Slovenčina (Slovensko) Ochrana osobných údajov spotrebiteľa v zdravotníctve Kontaktovať Microsoft Ochrana osobných údajov Správa súborov cookie Podmienky používania Ochranné známky Informácie o reklamách EU Compliance DoCs