This is the Trace Id: 03f056a2ef36491f5fd4d013a08e4fba
Pular para o conteúdo principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Confira todos os produtos Segurança cibernética da plataforma AI Segurança da nuvem Segurança e governança de dados Identidade e acesso à rede Gerenciamento de riscos e privacidade Segurança para IA Pequenas e médias empresas Operações de segurança integradas Confiança Zero Preços Serviços Parceiros Por que a Segurança da Microsoft? Conscientização sobre segurança cibernética Histórias de clientes Introdução à segurança Avaliações de produtos Reconhecimento do setor Microsoft Security Insider Relatório de Defesa Digital da Microsoft Security Response Center Blog de Segurança da Microsoft Eventos de Segurança da Microsoft Tech Community da Microsoft Documentação Biblioteca de conteúdo técnico Treinamentos e certificações Programa de Conformidade para a Microsoft Cloud Central de Confiabilidade da Microsoft Portal de Confiança do Serviço Microsoft Iniciativa Futuro Seguro Centro de soluções empresariais Entre em contato com o departamento de vendas Inicie uma avaliação gratuita Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 IA da Microsoft Espaço do Azure Realidade misturada Microsoft HoloLens Microsoft Viva Computação quântica Sustentabilidade Educação Automotivo Serviços financeiros Governo Saúde Manufatura Varejo Encontrar um parceiro Seja um parceiro Partner Network Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro do desenvolvedor Documentação Eventos Licenciamento Microsoft Learn Microsoft Research Ver mapa do site
Trabalhando em um laptop em uma mesa moderna com uma tela grande.

O que é controle de acesso?

O controle de acesso é um elemento central de segurança que formaliza quem tem permissão para acessar determinados aplicativos, dados e recursos e sob quais condições.
Proteger seus ativos

Controle de acesso definido

O controle de acesso é um elemento essencial de segurança que determina quem tem permissão para acessar determinados dados, aplicativos e recursos e em que circunstâncias. Da mesma forma que as chaves e as listas de convidados pré-aprovados protegem os espaços físicos, as políticas de controle de acesso protegem os espaços digitais. Em outras palavras, eles permitem a entrada das pessoas certas e mantêm as pessoas erradas fora. As políticas de controle de acesso dependem fortemente de técnicas como autenticação e autorização, que permitem que as organizações verifiquem explicitamente se os usuários são quem dizem ser e se esses usuários recebem o nível apropriado de acesso com base no contexto, como dispositivo, localização, função e muito mais.

O controle de acesso evita que informações confidenciais, como dados de clientes e propriedade intelectual, sejam roubadas por pessoas mal-intencionadas ou outros usuários não autorizados. Também reduz o risco de exfiltração de dados pelos funcionários e mantém as ameaças baseadas na web afastadas. Em vez de gerenciar permissões manualmente, a maioria das organizações voltadas para a segurança recorre a soluções de gerenciamento de identidade e acesso para implementar políticas de controle de acesso.

 

Como funciona o controle de acesso

Na sua forma mais simples, o controle de acesso envolve a identificação de um usuário com base em suas credenciais e a autorização do nível de acesso apropriado assim que ele for autenticado.

Senhas, pins, tokens de segurança – e até verificações biométricas – são credenciais comumente usadas para identificar e autenticar um usuário. MFA (Autenticação multifator) adiciona outra camada de segurança ao exigir que os usuários sejam verificados por mais de um método de verificação.

Depois que a identidade de um usuário for autenticada, as políticas de controle de acesso concedem permissões específicas e permitem que o usuário proceda conforme pretendido.

Diferentes tipos de controle de acesso

Existem quatro tipos principais de controle de acesso — cada um gerencia o acesso a informações confidenciais de maneira exclusiva.

DAC (controle de acesso discricionário)

Nos modelos de DAC, cada objeto em um sistema protegido tem um proprietário, e os proprietários concedem acesso aos usuários a seu critério. O DAC fornece controle caso a caso sobre os recursos.

Controle de acesso baseado em função (RBAC)

Nos modelos de RBAC, os direitos de acesso são concedidos com base em funções de negócios definidas e não na identidade ou tempo de serviço dos indivíduos. O objetivo é fornecer aos usuários apenas os dados de que eles precisam para realizar o trabalho, e nada mais.

MAC (controle de acesso obrigatório)

Nos modelos de MAC, os usuários recebem acesso na forma de uma autorização. Uma autoridade central regula os direitos de acesso e os organiza em camadas, que se expandem uniformemente em escopo. Esse modelo é muito comum em contextos governamentais e militares.

ABAC (controle de acesso baseado em atributos)

Nos modelos de ABAC, o acesso é concedido de forma flexível com base em uma combinação de atributos e condições ambientais, como horário e local. ABAC é o modelo de controle de acesso mais granular e ajuda a reduzir o número de atribuições de funções.

O valor do controle de acesso

O objetivo do controle de acesso é evitar que informações confidenciais caiam nas mãos de malfeitores. Os ataques cibernéticos a dados confidenciais podem ter consequências graves, incluindo vazamentos de propriedade intelectual, exposição de informações pessoais de clientes e funcionários e até mesmo perda de fundos corporativos.

O controle de acesso é um componente vital da estratégia de segurança. É também uma das melhores ferramentas para organizações que desejam minimizar o risco de segurança do acesso não autorizado aos seus dados, especialmente aos dados armazenados na nuvem.

À medida que cresce a lista de dispositivos suscetíveis ao acesso não autorizado, aumenta também o risco para as organizações sem políticas sofisticadas de controle de acesso. As soluções de gerenciamento de identidade e acesso podem simplificar a administração dessas políticas, mas reconhecer a necessidade de controlar como e quando os dados são acessados é a primeira etapa.

Como implementar o controle de acesso

Conectar-se às metas

Alinhe-se com os tomadores de decisão sobre por que é importante implementar uma solução de controle de acesso. Há muitas razões para fazer isso, entre elas a redução do risco para a sua organização. Outras razões para implementar uma solução de controle de acesso podem incluir:
 
  • Produtividade: conceda acesso autorizado aos aplicativos e dados de que os funcionários precisam para atingir suas metas, exatamente quando precisam deles.
  • Segurança: proteja dados e recursos confidenciais e reduza o atrito no acesso do usuário com políticas responsivas que escalonam em tempo real quando surgem ameaças.
  • Autoatendimento: delegue gerenciamento de identidade, redefinições de senha, monitoramento de segurança e solicitações de acesso para economizar tempo e energia.

Selecionar uma solução

Escolha uma solução de gerenciamento de identidade e acesso que permita proteger seus dados e garantir uma excelente experiência para o usuário final. O ideal deve fornecer serviços de alto nível para seus usuários e seu departamento de TI, desde garantir acesso remoto contínuo para funcionários até economizar tempo para administradores.

Defina políticas fortes

Depois de lançar a solução escolhida, decida quem deve acessar seus recursos, quais recursos eles devem acessar e sob quais condições. As políticas de controle de acesso podem ser projetadas para conceder acesso, limitar o acesso com controles de sessão ou até mesmo bloquear o acesso – tudo depende das necessidades do seu negócio.

Algumas perguntas a serem feitas ao longo do caminho podem incluir:
 
  • Quais usuários, grupos, funções ou identidades de carga de trabalho serão incluídos ou excluídos da política?
  • A quais aplicativos esta política se aplica?
  • Quais ações do usuário estarão sujeitas a esta política?

Seguir as melhores práticas

Configure contas de acesso de emergência para evitar ser bloqueado se você configurar incorretamente uma política, aplique políticas de acesso condicional a todos os aplicativos, teste políticas antes de aplicá-las em seu ambiente, defina padrões de nomenclatura para todas as políticas e planeje interrupções. Depois que as políticas corretas forem implementadas, é possível respirar com mais tranquilidade.

Soluções de controle de acesso

O controle de acesso é uma medida de segurança fundamental que qualquer organização pode implementar para se proteger contra violações e exfiltração de dados.

As soluções de gerenciamento de identidade e acesso da Segurança da Microsoft garantem que seus ativos estejam continuamente protegidos, mesmo quando mais operações diárias são transferidas para a nuvem.

Proteja o que é importante.
Pessoa usando celular em ambientes internos

Controle de acesso para indivíduos

Habilite a entrada sem senha e evite o acesso não autorizado com o aplicativo Microsoft Authenticator.
Saiba mais
Pessoa usando tablet no sofá.

Controle de acesso para empresas

Proteja o que é importante com soluções integradas de gerenciamento de identidade e acesso da Segurança da Microsoft.
Saiba mais
Pessoa segurando um tablet em ambientes internos

Controle de acesso para escolas

Forneça uma experiência de logon fácil para estudantes e cuidadores e mantenha seus dados pessoais seguros.
Saiba mais
Pessoa apresentando um laptop com fundo de interface digital

Microsoft Entra ID

Proteja sua organização com gerenciamento de identidade e acesso (anteriormente denominado Azure Active Directory).
Saiba mais
Voltar à seção Produtos relacionados
Perguntas frequentes

Perguntas frequentes

  • No campo da segurança, um sistema de controle de acesso é qualquer tecnologia que modera intencionalmente o acesso a ativos digitais — por exemplo, redes, sites e recursos na nuvem.

    Os sistemas de controle de acesso aplicam princípios de segurança cibernética, como autenticação e autorização, para garantir que os usuários são quem dizem ser e que têm o direito de acessar determinados dados, com base em políticas de identidade e acesso predeterminadas.
  • A tecnologia de controle de acesso baseada em nuvem impõe controle sobre todo o patrimônio digital de uma organização, operando com a eficiência da nuvem e sem o custo de execução e manutenção de dispendiosos sistemas de controle de acesso locais.
  • O controle de acesso ajuda a proteger contra roubo, corrupção ou exfiltração de dados, garantindo que apenas usuários cujas identidades e credenciais foram verificadas possam acessar determinadas informações.
  • O controle de acesso regula seletivamente quem tem permissão para exibir e usar determinados espaços ou informações. Há dois tipos de controle de acesso: físico e lógico.
     
    • O controle de acesso físico refere-se à restrição de acesso a um local físico. Isso é conseguido por meio de ferramentas como fechaduras e chaves, portas protegidas por senha e observação do pessoal de segurança.
    • O controle de acesso lógico refere-se à restrição de acesso aos dados. Isso é conseguido por meio de técnicas de segurança cibernética, como identificação, autenticação e autorização.
  • O controle de acesso é um recurso da moderna filosofia de segurança Confiança Zero, que aplica técnicas como verificação explícita e acesso com privilégios mínimos para ajudar a proteger informações confidenciais e evitar que caiam em mãos erradas.

    O controle de acesso depende fortemente de dois princípios fundamentais: autenticação e autorização:
     
    • Aautenticação envolve a identificação de um usuário específico com base em suas credenciais de logon, como nomes de usuário e senhas, verificações biométricas, PINs ou tokens de segurança.
    • Aautorização refere-se a fornecer ao usuário o nível apropriado de acesso, conforme determinado pelas políticas de controle de acesso. Esses processos são normalmente automatizados.

Siga a Segurança da Microsoft

Copilot para organizações Copilot para uso pessoal Microsoft 365 Explorar os produtos da Microsoft Aplicativos do Windows 11 Perfil da conta Centro de Download Suporte da Microsoft Store Devoluções Acompanhamento de pedidos Microsoft Education Dispositivos para educação Microsoft Teams para Educação Microsoft 365 Education Office Education Treinamento e desenvolvimento de educadores Ofertas para estudantes e pais Azure para estudantes
IA da Microsoft Segurança da Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desenvolvedor Microsoft Microsoft Learn Suporte para aplicativos de marketplace de IA Comunidade Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Carreiras Sobre a Microsoft Notícias da empresa Privacidade na Microsoft Investidores Diversidade e inclusão Acessibilidade
Português (Brasil) Privacidade dos Dados de Saúde do Consumidor Entre em contato com a Microsoft Privacidade Gerenciar cookies Ética e Compliance Nota Legal Marcas Sobre os nossos anúncios

Microsoft do Brasil Importação e Comércio de Software e Vídeo Games Ltda., com sede na cidade de São Paulo, Estado de São Paulo, na Avenida Presidente Juscelino Kubitschek, nº 1.909, conjunto 181, localizado no 18º andar da Torre Sul SP Corporate Towers, Vila Nova Conceição, CEP 04543-907, inscrita no CNPJ sob o nº 04.712.500/0001-07.