This is the Trace Id: 4545e471e6894db5b7c1d462f087d20b
דלג לתוכן הראשי Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel הצגת כל המוצרים אבטחת סייבר מבוססת על AI אבטחה בענן אבטחה ופיקוח של נתונים זהויות וגישה לרשת פרטיות וניהול סיכונים אבטחה עבור AI עסקים קטנים ובינוניים SecOps מאוחדים אפס אמון תמחור שירותים שותפים מדוע כדאי לבחור האבטחה של Microsoft מודעות לאבטחת סייבר סיפורי לקוחות מבוא לאבטחה גירסאות ניסיון של המוצר הכרה בתעשייה Microsoft Security Insider דוח ההגנה הדיגיטלית של Microsoft מרכז תגובת האבטחה בלוג האבטחה של Microsoft אירועי אבטחה של Microsoft Microsoft Tech Community תיעוד ספריית תוכן טכני הדרכות והסמכות תוכנית תאימות עבור הענן של Microsoft מרכז יחסי האמון של Microsoft Service Trust Portal יוזמת עתיד מאובטח Microsoft המרכז לפתרונות עסקיים פנה למחלקת המכירות התחל גירסת ניסיון בחינם האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 בינה מלאכותית ב-Microsoft Azure Space מציאות משולבת Microsoft HoloLens Microsoft Viva מחשוב קוונטי קיימות חינוך כלי רכב שירותים פיננסיים ממשל שירותי בריאות ייצור קמעונאות חיפוש שותף להיות שותף רשת השותפים Microsoft Marketplace חברות תוכנה בלוג Microsoft Advertising מרכז מפתחים תיעוד אירועים רישוי Microsoft Learn המחקר של Microsoft הצג את מפת האתר
עבודה על מחשב נישא ליד שולחן עבודה מודרני עם מסך גדול.

מהי בקרת גישה?

בקרת גישה היא אלמנט בסיסי של אבטחה אשר קובע למי מותרת הגישה לאפליקציות, לנתונים ולמשאבים מסוימים ובאילו תנאים.
הגן על הנכסים שלך

הגדרה של 'בקרת גישה'

בקרת גישה היא אלמנט חיוני של אבטחה שקובע למי מותרת הגישה לנתונים, לאפליקציות ולמשאבים מסוימים – ובאילו נסיבות. באותו אופן שמפתחות ורשימות אורחים מאושרות מראש מגנים על חללים פיזיים, מדיניות בקרת גישה מגנה על חללים דיגיטליים. במילים אחרות, הם מכניסים את האנשים הנכונים ומשאירים בחוץ את האנשים הלא נכונים. מדיניות של בקרת גישה מסתמכת במידה רבה על טכניקות כגון אימות ואישור, המאפשרות לארגונים לוודא באופן מפורש גם שהמשתמשים הם אכן מי שהם אומרים וגם שהמשתמשים הללו מחזיקים ברמת הגישה המתאימה על סמך ההקשר, כגון מכשיר, מיקום, תפקיד וכן הלאה.

בקרת גישה שומרת על מידע סודי כגון נתוני לקוח וקניין רוחני, מפני גנבה של גורמים עוינים או משתמשים אחרים שאינם מורשים. היא גם מפחיתה את הסכמה לשליפת נתונים על ידי עובדים ומונעת מאיומים מבוססי אינטרנט להתממש. במקום לנהל הרשאות באופן ידני, רוב הארגונים מבוססי האבטחה נשענים על פתרונות לניהול זהויות וגישה כדי ליישם מדיניות של בקרת גישה.

 

כיצד עובדת בקרת גישה

בצורתה הבסיסית ביותר, בקרת גישה כוללת זיהוי של משתמש על סמך האישורים שלו ולאחר מכן אישור רמת הגישה המתאימה לאחר האימות.

סיסמאות, קודי PIN, אסימוני אבטחה ואפילו סקירות ביומטריות – מהווים כולם אישורים נפוצים לזיהוי ולאימות של משתמשים. אימות רב-גורמי (MFA) מוסיף שכבה נוספת של אבטחה בכך שהוא דורש אימות של משתמשים באמצעות יותר משיטה אחת לאימות.

לאחר שזהות המשתמש אומתה, מדיניות בקרת הגישה מעניקה הרשאות מסוימות ומאפשרת למשתמש להמשיך כמתוכנן.

סוגים שונים של בקרת גישה

ישנם ארבעה סוגים של בקרת גישה - שכל אחד מהם מנהל את הגישה למידע רגיש באופן ייחודי.

בקרת גישה לפי שיקול דעת (DAC)

במודלים מסוג DAC, לכל אובייקט במערכת מוגנת יש בעלים והבעלים נותן גישה למשתמשים לפי שיקול דעתו. בקרת גישה מסוג DAC מספקת בקרה על משאבים מקרה אחר מקרה.

בקרת גישה על סמך תפקיד (RBAC)

במודלים מסוג RBAC, זכויות גישה ניתנות על סמך פונקציות עסקיות מוגדרות, ולא על סמך זהות או ותק של אנשים. המטרה היא לספק למשתמשים רק את הנתונים שעליהם לקבל כדי לבצע את עבודתם - ולא מעבר לכך.

בקרת גישה נדרשת (MAC)

במודלים מסוג MAC, משתמשים מקבלים גישה בצורה של אישור. רשות מרכזית מסדירה את זכויות הגישה ומארגנת אותן לשלבים, שמתרחבים בהיקפן באופן אחיד. מודל זה נפוץ מאוד בממשלות ובהקשרים צבאיים.

בקרת גישה מבוססת תכונה (ABAC)

במודלים מסוג ABAC, הגישה ניתנת בצורה גמישה על סמך שילוב של תכונות ותנאים סביבתיים, כגון שעה ומיקום. ABAC הוא מודל בקרת הגישה המפורט ביותר והוא עוזר לצמצם את מספר הקצאות התפקיד.

הערך של בקרת גישה

המטרה של בקרת הגישה היא למנוע ממידע רגיש ליפול לידיים של גורמים עוינים. למתקפות סייבר על נתונים סודיים עלולות להיות השלכות חמורות - כולל דליפות של קניין רוחני, חשיפת מידע אישי של לקוחות ועובדים ואפילו הפסד של כספי חברה.

בקרת גישה היא רכיב חיוני של אסטרטגיית אבטחה. היא גם משמשת כאחד הכלים הטובים ביותר לכל ארגון שרוצה למזער את סיכון האבטחה לגישה בלתי מורשית לנתונים שלו - בעיקר נתונים המאוחסנים בענן.

ככל שרשימת המכשירים הרגישים לגישה בלתי מורשית גדלה, כך גדל גם הסיכון לארגונים ללא מדיניות בקרת גישה מתוחכמת. פתרונות ניהול זהויות וגישה יכולים לפשט את הניהול של פריטי מדיניות אלה - אולם זיהוי הצורך לפקח על אופן ועיתוי הגישה לנתונים הוא הצעד הראשון.

איך ליישם בקרת גישה

התחבר ביעדים משותפים

קבע ביחד עם מקבלי החלטות מדוע חשוב ליישם פתרון בקרת גישה. יש הרבה סיבות לעשות זאת - שהמובנת מאליה ביותר היא להפחית את הסיכון לארגון. סיבות אחרות ליישום פתרון של בקרת גישה עשויות לכלול:
 
  • יעילות: הענק גישה מורשית לאפליקציות ולנתונים הנחוצים לעובדים כדי להשיג את היעדים שלהם - מיד כשהם צריכים אותם.
  • אבטחה: הגן על נתונים ומשאבים רגישים וצמצם את החיכוך בגישת המשתמש עם פריטי מדיניות תגובתיים שמסלימים בזמן אמת כשמתרחשים איומים.
  • שירות עצמי: הקצה ניהול זהויות, איפוסי סיסמאות, ניטור אבטחה ובקשות לגישה כדי לחסוך זמן ואנרגיה.

בחר פתרון

בחר פתרון לניהול זהויות וגישה שמאפשר לך גם להגן על הנתונים וגם להבטיח חוויית משתמש נהדרת. הפתרון האידיאלי צריך לספק שירות ברמה גבוהה גם למשתמשים ולגם למחלקת ה- IT שלך – החל בהבטחת גישה חלקה מרחוק לעובדים ועד חיסכון בזמן למנהלי המערכת.

הגדר מדיניות איתנה

לאחר שהפעלת את הפתרון שבו בחרת, קבע למי תהיה גישה למשאבים שלך, לאילו משאבים תהיה לו גישה ובאילו תנאים. ניתן לתכנן פריטי מדיניות של בקרת גישה כך שיעניקו גישה, יגבילו גישה עם בקרות הפעלה, או אפילו יחסמו גישה - כל זאת בהתאם לצורכי העסק.

להלן כמה מהשאלות שיש לשאול בדרך:
 
  • אילו זהויות של משתמשים, קבוצות, תפקידים או עומסי עבודה ייכללו במדיניות ואילו לא ייכללו בה?
  • על אילו אפליקציות תחול מדיניות זו?
  • אילו פעולות משתמש יהיו כפופות למדיניות זו?

פעל לפי שיטות עבודה מומלצות

הגדר חשבונות גישה לחירום כדי להימנע מהשבתה אם המדיניות הוגדרה בצורה שגויה, החל פריטי מדיניות של גישה מותנית על כל אפליקציה, בדוק פריטי מדיניות לפני אכיפתם בסביבה שלך, הגדר תקנים למתן שמות עבור כל פריטי המדיניות והתכונן לאירוע משבש. לאחר קביעת המדיניות הנכונה, תוכל לנוח קצת.

פתרונות בקרת גישה

בקרת גישה היא אמצעי אבטחה בסיסי שכל ארגון יכול ליישום כדי להגן על עצמו מפני הפרות נתונים ושליפת נתונים אל מחוץ לארגון.

הפתרונות לניהול זהויות וגישה של האבטחה של Microsoft מבטיחים שהנכסים שלך יהיו מוגנים באופן רציף - גם ככל שיותר ויותר פעולות יומיומיות שלך עוברות לענן.

הגן על התוכן החשוב ביותר.
עבודה בטלפון נייד בתוך מבנה

בקרת גישה לאנשים פרטיים

אפשר כניסה ללא סיסמה ומנע גישה בלתי מורשית עם האפליקציה Microsoft Authenticator.
מידע נוסף
אדם משתמש בטאבלט על ספה.

בקרת גישה לעסקים

הגן על מה שחשוב בעזרת פתרונות משולבים לניהול זהויות וגישה של האבטחה של Microsoft.
מידע נוסף
אדם מחזיק טאבלט בתוך מבנה

בקרת גישה לבתי ספר

ספק חוויית כניסה קלה לתלמידים ולאחראים עליהם ושמור על הנתונים האישיים שלהם בטוחים.
מידע נוסף
אדם מציג מחשב נישא עם רקע ממשק דיגיטלי

Microsoft Entra ID

הגן על הארגון שלך עם 'ניהול זהויות וגישה' (כונה בעבר Azure Active Directory).
מידע נוסף
חזרה למקטע מוצרים קשורים
שאלות נפוצות

שאלות נפוצות

  • בתחום האבטחה, מערכת בקרת גישה היא כל טכנולוגיה שנועדה באופן מכוון לתווך את הגישה לנכסים דיגיטליים – לדוגמה, רשתות, אתרי אינטרנט ומשאבי ענן.

    מערכות לבקרת גישה מחילות עקרונות של אבטחת סייבר, כגון אימות ואישור כדי להבטיח שמשתמשים הם אכן מי שהם אומרים ושיש להם זכות לגשת לנתונים מסוימים, על סמך פריטי מדיניות מוגדרים מראש של זהויות וגישה.
  • טכנולוגיית בקרת גישה מבוססת ענן אוכפת בקרה על הנכס הדיגיטלי הכולל של ארגון, פועלת עם יעילות הענן וללא עלות ההפעלה והתחזוקה של מערכות מקומיות ויקרות של בקרת גישה.
  • בקרת גישה עוזרת להגן מפני גנבה, השחתה או שליפה של נתונים על ידי כך שהיא מבטיחה שרק משתמשים שהזהות והאישורים שלהם אומתו יוכלו לגשת לפיסות מידע מסוימות.
  • בקרת גישה קובעת באופן סלקטיבי למי מותר להציג מרחבים מסוימים או מידע מסוים ולמי מותר להשתמש בהם. ישנם שני סוגים של בקרת גישה: פיזית ולוגית.
     
    • בקרת גישה פיזית מתייחסת למגבלת הגישה למיקום פיזי. היא מושגת באמצעות כלים כמו מנעולים ומפתחות, דלתות המוגנות באמצעות סיסמה וצפייה על ידי צוות האבטחה.
    • בקרת גישה לוגית מתייחסת למגבלת הגישה לנתונים. היא מושגת באמצעות טכניקות אבטחת סייבר כגון זיהוי, אימות ואישור.
  • בקרת גישה היא תכונה של פילוסופיית אבטחה מודרנית בגישת אפס אמון, אשר מחילה טכניקות כגון אימות מפורש וגישה עם הרשאות מינימליות כדי לעזור לאבטח מידע רגיש ולמנוע ממנו להיחשף בפני גורמים לא נכונים.

    בקרת גישה מסתמכת מאוד על שני עקרונות מפתח – אימות ואישור:
     
    • אימות כולל זיהוי של משתמש מסוים על סמך אישורי הכניסה שלו, כגון שמות משתמש וסיסמאות, סריקות ביומטריות, קודי PIN, או אסימוני אבטחה.
    • אישור מתייחס למתן רמת גישה מסוימת למשתמש על סמך מדיניות בקרת הגישה. התהליכים הללו הם לרוב אוטומטיים.

עקוב אחר 'האבטחה של Microsoft'

Copilot לארגונים Copilot לשימוש אישי Microsoft 365 אפליקציות של Windows 11‏ פרופיל החשבון מרכז ההורדות החזרות מעקב אחר הזמנות Microsoft Education מכשירים לחינוך Microsoft Teams בתחום החינוך Microsoft 365 Education Office Education הדרכות ופיתוח למחנכים מבצעים לתלמידים ולהורים Azure לסטודנטים
Microsoft AI האבטחה של Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams מפתח של Microsoft Microsoft Learn תמיכה באפליקציות השוק של AI קהילת Microsoft Tech Microsoft Marketplace Microsoft Power Platform חברות תוכנה Visual Studio קריירה אודות Microsoft פרטיות ב-Microsoft משקיעים
עברית (ישראל) פרטיות בריאות הצרכן צור קשר עם Microsoft פרטיות ניהול קבצי Cookie תנאי השימוש סימנים מסחריים אודות הפרסומות שלנו נגישות