Di bidang keamanan fisik dan keamanan informasi,
access control adalah pembatasan akses secara selektif ke suatu tempat atau sumber daya lainnya sementara manajemen akses merepresentasikan proses tersebut. Tindakan mengakses bisa diartikan seperti mengkonsumsi, memasuki, atau menggunakan. Izin untuk mengakses sumber daya disebut otorisasi.
Cara kerjanya sendiri seperti untuk mengamankan fasilitas, perusahaan menggunakan sistem elektronik yang mengandalkan kredensial pengguna, pembaca kartu akses, audit, dan laporan untuk melacak akses karyawan ke lokasi bisnis terbatas dan area kepemilikan, seperti pusat data. Beberapa sistem ini menggabungkan control panel akses untuk membatasi masuk ke kamar dan gedung serta alarm dan kemampuan mengunci untuk mencegah akses atau operasi yang tidak sah.
Penggunaan Kontrol Akses
Tujuan dari
access control adalah untuk meminimalkan risiko akses yang tidak sah ke sistem fisik dan logic. Komponen mendasar dari program keamanan yang memastikan teknologi keamanan dan kebijakan yang tersedia untuk melindungi informasi rahasia, seperti data pelanggan. Sebagian besar organisasi memiliki infrastruktur dan prosedur yang membatasi akses ke jaringan, sistem komputer, aplikasi, file, dan data sensitif, seperti informasi yang dapat diidentifikasi secara pribadi dan pendapatan pada perusahaan.
Sistem akses kontrol memang rumit dan dapat menjadi tantangan untuk dikelola dalam lingkungan TI. Namun untuk membuat menjadi menjadi dinamis akan dibutuhkan internal system dan layanan cloud. Setelah beberapa pelanggaran profil tinggi, vendor teknologi telah bergeser dari sistem akses tunggal ke manajemen akses terpadu, yang menawarkan untuk lingkungan cloud dan cloud lokal.
Implementasi
Access Control adalah proses yang terintegrasi ke dalam lingkungan TI yang terorganisir. Ini melibatkan sistem manajemen identitas dan akses. Sistem ini menyediakan perangkat lunak, database pengguna, dan alat manajemen untuk kebijakan, audit dan penegakan hukum.
Ketika pengguna ditambahkan ke sistem manajemen akses, administrator sistem menggunakan sistem penyediaan otomatis untuk mengatur izin berdasarkan kerangka kerja akses kontrol, tanggung jawab pekerjaan dan alur kerja.
Praktik terbaik dari "privilege paling" membatasi akses ke sumber daya hanya yang diperlukan karyawan untuk melakukan fungsi pekerjaan langsung mereka.
Masalah keamanan yang umum adalah kegagalan untuk mencabut kredensial dan akses ke sistem dan data ketika seseorang pindah ke pekerjaan yang berbeda secara internal atau meninggalkan perusahaan.