This is the Trace Id: cfe41a1c6f8c38e8bad71425dae53941
Preskoči na glavni sadržaj Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Prikaži sve proizvode Računalna sigurnost pogonjena umjetnom inteligencijom Sigurnost u oblaku Sigurnost podataka i upravljanje njima Identitet i pristup mreži Zaštita privatnosti i upravljanje rizicima Sigurnost za umjetnu inteligenciju Male i srednje velike tvrtke Unified SecOps model "svi su nepouzdani" Cijene Servisi Partneri Zašto Microsoft Security Svjesnost o računalnoj sigurnosti Iskustva korisnika Osnovna sigurnost Probne verzije proizvoda Priznanje struke Microsoft Security Insider Microsoftovo izvješće o digitalnoj obrani Security Response Center Blog o paketu Microsoft Security Microsoftove konferencije o sigurnosti Microsoftova zajednica tehničkih stručnjaka Dokumentacija Biblioteka tehničkog sadržaja Obuka i certifikati Compliance Program for Microsoft Cloud Microsoftov centar za pouzdanost Service Trust Portal Microsoftova inicijativa za sigurnu budućnost Središte za poslovna rješenja Obratite se odjelu prodaje Započnite besplatno probno razdoblje Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Quantum computing Održivost Obrazovanje Automobili Financijske usluge Državna uprava Zdravstvo Proizvodnja Maloprodaja Pronađi partnera Postani partner Mreža partnera Microsoft Marketplace Softverske tvrtke Blog Microsoftovo oglašavanje Centar za razvojne inženjere Dokumentacija Događaji Licenciranje Microsoft Learn Microsoft Research Prikaz karte web-mjesta
Rad na prijenosnom računalu za modernim stolom s velikim zaslonom.

Što je kontrola pristupa?

Kontrola pristupa ključni je sigurnosni element kojim se određuje kome je dopušten pristup određenim aplikacijama, podacima i resursima i pod kojim uvjetima.
Zaštita imovine

Kontrola pristupa je definirana

Kontrola pristupa ključni je sigurnosni element kojim se određuje kome je dopušten pristup određenim podacima, aplikacijama i resursima – te u kojim okolnostima. Kao što ključevi i unaprijed odobreni popisi gostiju služe za zaštitu fizičkih prostora, pravilnici za kontrolu pristupa služe za zaštitu digitalnih prostora. Drugim riječima, oni jamče propuštanje odabranih osoba i odvraćanje ostalih. Pravilnici za kontrolu pristupa temelje se na tehnikama kao što su provjeraprovjera autentičnosti i autorizacija, koje tvrtkama i ustanovama omogućuju izričito potvrđivanje identiteta korisnika, kao i razina pristupa koje su im dodijeljene na temelju konteksta koji određuju uređaj, lokacija, uloga i drugi čimbenici.

Kontrola pristupa štiti povjerljive podatke, kao što su korisnički podaci i intelektualno vlasništvo, od zlonamjernih osoba i drugih neovlaštenih korisnika koji ih pokušavaju ukrasti. Uz to i smanjuje rizik od izvlačenja podataka koje provode zaposlenici i onemogućuje pristup prijetnjama na webu. Umjesto ručnog upravljanja dozvolama većina tvrtki ili ustanova kojima je sigurnost bitna oslanja se na rješenja za upravljanje identitetima i pristupom pomoću kojih se implementiraju pravilnici za kontrolu pristupa.

 

Kako kontrola pristupa funkcionira

U najjednostavnijem obliku, kontrola pristupa obuhvaća identifikaciju korisnika na temelju vjerodajnica, a zatim autorizaciju odgovarajuće razine pristupa nakon provjere autentičnosti.

Lozinke, PIN-ovi, sigurnosni tokeni – pa čak i biometrijska očitanja – vjerodajnice su koje se obično upotrebljavaju za identifikaciju i provjeru autentičnosti korisnika. Višestruka provjera autentičnosti (MFA) dodaje još jedan sloj sigurnosti koji funkcionira na način da se provjera korisnika provodi na više različitih načina.

Kada se provjeri autentičnost identiteta korisnika, na temelju pravilnika za kontrolu pristupa dodijelit će se određene dozvole i korisniku će se omogućiti da nastavi sa željenim radnjama.

Različite vrste kontrole pristupa

Postoje četiri glavne vrste kontrole pristupa – svaka omogućuje upravljanje pristupom povjerljivim podacima na jedinstven način.

Diskrecijska kontrola pristupa (DAC)

U modelima za DAC, svaki objekt u zaštićenom sustavu ima vlasnika, a vlasnici korisnicima odobravaju pristup prema vlastitom nahođenju. DAC omogućuje kontrolu nad resursima za svaki pojedinačni slučaj.

Kontrola pristupa utemeljena na ulogama (RBAC)

U modelima za RBAC, prava na pristup dodjeljuju se na temelju definiranih poslovnih funkcija, a ne na temelju identiteta, radnog staža ili hijerarhijskog položaja pojedinca. Cilj je korisnicima pružiti samo i isključivo podatke koji su im potrebni za obavljanje posla.

Obavezna kontrola pristupa (MAC)

U modelima za MAC, korisnicima se dodjeljuje službena dozvola za pristup. Središnje tijelo regulira prava na pristup i organizira ih u razine čiji se opseg ravnomjerno proširuje. Taj je model vrlo čest u državnim i vojnim kontekstima.

Kontrola pristupa utemeljena na atributima (ABAC)

U modelima za ABAC, pristup se dopušta fleksibilno, na temelju kombinacije atributa i uvjeta okruženja, kao što su vrijeme i lokacija. ABAC je najgranularniji model kontrole pristupa i smanjuje broj dodjela uloga.

Vrijednost kontrole pristupa

Cilj je kontrole pristupa onemogućiti da zlonamjerne osobe dođu u posjed osjetljivih podataka. Računalni napadi na povjerljive podatke mogu imati ozbiljne posljedice – uključujući curenje intelektualnog vlasništva, otkrivanje osobnih podataka klijenata i zaposlenika, pa čak i financijske gubitke tvrtke.

Kontrola pristupa ključna je komponenta sigurnosne strategije. To je i jedan od najboljih alata za tvrtke ili ustanove koje žele svesti na minimum sigurnosni rizik za neovlašteni pristup podacima, osobito podacima pohranjenima u oblaku.

Kako se popis uređaja podložnih neovlaštenom pristupu povećava, povećava se i rizik za tvrtke ili ustanove bez detaljnih pravilnika za kontrolu pristupa. Rješenja za upravljanje identitetima i pristupom mogu pojednostavniti primjenu tih pravilnika, no prvi je korak prepoznavanje potrebe za upravljanjem načinom i vremenom pristupanja podacima.

Kako implementirati kontrolu pristupa

Povežite se na ciljeve

Usuglasite se s donositeljima odluka o tome zašto je važno implementirati rješenje za kontrolu pristupa. Za to postoje brojni razlozi, a jedan je od njih, i to bitan, smanjenje rizika za tvrtku ili ustanovu. Drugi razlozi za implementaciju rješenja za kontrolu pristupa mogu obuhvaćati sljedeće:
 
  • Produktivnost: odobrite zaposlenicima ovlašteni pristup aplikacijama i podacima koji su im potrebni da bi ostvarili svoje ciljeve – baš onda kada im zatrebaju.
  • Sigurnost: zaštitite osjetljive podatke i resurse te uklonite smetnje korisničkom pristupu pomoću responzivnih pravilnika koji eskaliraju u stvarnom vremenu kada dođe do prijetnji.
  • Samoposlužno: delegirajte upravljanje identitetima, ponovno postavljanje lozinki, sigurnosni nadzor i zahtjeve za pristup kako biste uštedjeli vrijeme i energiju.

Odaberite rješenje

Odaberite rješenje za upravljanje identitetima i pristupom koje vam omogućuje da zaštitite podatke i pružite sjajni doživljaj za krajnje korisnike. Idealno rješenje pruža vrhunsku uslugu i korisnicima i odjelu za IT – od osiguravanja neometanog daljinskog pristupa zaposlenicima do uštede vremena administratorima.

Postavljanje učinkovitih pravilnika

Kada pokrenete odabrano rješenje, odlučite tko će pristupati vašim resursima, kojim resursima će pristupati i pod kojim uvjetima. Pravilnici za kontrolu pristupa mogu se osmisliti tako da se upotrebljavaju za dodjelu pristupa, ograničavanje pristupa pomoću kontrola sesija ili čak blokiranje pristupa, ovisno o potrebama vaše tvrtke.

Neka pitanja koja možete postaviti usput mogu uključivati:
 
  • Koji će korisnici, grupe, uloge ili identiteti radnog opterećenja biti obuhvaćeni pravilnikom ili izuzeti iz njega?
  • Na koje se aplikacije ovaj pravilnik odnosi?
  • Koje će korisničke radnje biti uređene tim pravilnikom?

Slijedite najbolje prakse

Postavite račune za pristup u hitnim slučajevima da vam se ne bi blokirao pristup ako pogrešno konfigurirate pravilnik, primijenite pravilnike za uvjetni pristup na svaku aplikaciju, testirajte pravilnike prije no što ih primijenite u svom okruženju, postavite standarde imenovanja za sve pravilnike i planirajte mjere za slučaj prekida rada. Kada uspostavite odgovarajuće pravilnike, moći ćete mirnije raditi.

Rješenja za kontrolu pristupa

Kontrola pristupa osnovna je sigurnosna mjera koju svaka tvrtka ili ustanova može implementirati radi zaštite od povreda sigurnosti i izvlačenja podataka.

Rješenja za upravljanje identitetima i pristupom u sklopu sustava Microsoft Security jamče neprekidnu zaštitu resursa čak i kada se sve više svakodnevnih operacija premjesti u oblak.

Zaštitite ono što je važno.
Rad na mobilnom telefonu u zatvorenom prostoru

Kontrola pristupa za pojedince

Pomoću aplikacije Microsoft Authenticator omogućite prijavu bez lozinke i onemogućite neovlašteni pristup.
Saznajte više
Osoba koristi tablet na kauču.

Kontrola pristupa za tvrtke

Zaštitite ono što je važno pomoću integriranih rješenja za upravljanje identitetima i pristupom iz programa Microsoft Security.
Saznajte više
Osoba drži tablet u zatvorenom prostoru

Kontrola pristupa za škole

Omogućite jednostavan postupak prijave za polaznike i njegovatelje te zaštitite njihove osobne podatke.
Saznajte više
Osoba koja predstavlja prijenosno računalo s digitalnom sučeljem u pozadini

Microsoft Entra ID

Zaštitite svoju tvrtku ili ustanovu uz upravljanje identitetima i pristupom (bivši Azure Active Directory).
Saznajte više
Natrag na sekciju Povezani proizvodi
Najčešća pitanja

Najčešća pitanja

  • U području sigurnosti, sustav za kontrolu pristupa svaka je tehnologija kojom se namjerno regulira pristup digitalnim resursima, primjerice mrežama, web-mjestima i resursima u oblaku.

    Sustavi za kontrolu pristupa primjenjuju načela računalne sigurnosti, kao što su provjera autentičnosti i autorizacija, kako bi provjerili identitet korisnika i njihovo pravo na pristup određenim podacima na temelju unaprijed definiranih pravilnika za identitete i pristup.
  • Tehnologija kontrole pristupa koja se temelji na oblaku služi za provedbu kontrole nad cijelom digitalnom imovinom tvrtke ili ustanove, a time što je smještena u oblaku zajamčena je njena učinkovitost bez troškova pokretanja i održavanja skupih lokalnih sustava za kontrolu pristupa.
  • Kontrola pristupa pridonosi zaštiti od krađe, oštećenja ili izvlačenja podataka tako što jamči da određenim podacima mogu pristupiti isključivo korisnici čiji su identiteti i vjerodajnice potvrđeni.
  • Kontrolom pristupa selektivno se regulira tko smije pregledavati i upotrebljavati određene prostore ili informacije. Postoje dvije vrste kontrole pristupa: fizička i logička.
     
    • Fizička kontrola pristupa odnosi se na ograničenje pristupa fizičkoj lokaciji. To se postiže, primjerice, upotrebom brava i ključeva, vrata zaštićenih lozinkom i angažiranjem sigurnosnog osoblja za nadzor.
    • Logička kontrola pristupa odnosi se na ograničenje pristupa podacima. To se postiže tehnikama računalne sigurnosti kao što su identifikacija, provjera autentičnosti i autorizacija.
  • Kontrola pristupa značajka je moderne sigurnosne filozofije modela „svi su nepouzdani” koja primjenjuje tehnike poput izričite provjere i pristupa s najmanjim privilegijama kako bi se osigurale osjetljive informacije i spriječilo da padnu u pogrešne ruke.

    Kontrola pristupa temelji se na dva ključna načela – provjeri autentičnosti i autorizaciji:
     
    • Provjera autentičnosti i obuhvaća identifikaciju određenog korisnika na temelju vjerodajnica za prijavu, kao što su korisnička imena i lozinke, biometrijska očitanja, PIN-ovi ili sigurnosni tokeni.
    • Autorizacija se odnosi na davanje odgovarajuće razine pristupa korisniku, određene pravilnicima za kontrolu pristupa. Ti se procesi obično automatiziraju.

Pratite Microsoft Security

Copilot za tvrtke ili ustanove Copilot za osobnu upotrebu Microsoft 365 Windows 11 aplikacije Profil računa Centar za preuzimanje Povrat proizvoda Praćenje narudžbe Recikliranje Microsoft Education Uređaji za obrazovanje Microsoft Teams za obrazovanje Microsoft 365 Education Office Education Obuka i razvoj predavača Ponude za učenike i roditelje Azure za učenike
Microsoft AI Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoftovo oglašavanje Microsoft 365 Copilot Microsoft Teams Razvojni inženjer za Microsoft Microsoft Learn Podrška za aplikacije tržišnog mjesta umjetne inteligencije Zajednica Microsoft Tech Microsoft Marketplace Microsoft Power Platform Softverske tvrtke Visual Studio Karijere O Microsoftu Privatnost u Microsoftu Ulagači
Hrvatski (Hrvatska) Zaštita privatnosti podataka o zdravlju potrošača Kontaktirajte Microsoft Zaštita privatnosti Upravljanje kolačićima Uvjeti korištenja Zaštitni znakovi O našim oglasima EU Compliance DoCs