Mikä on Web Access Management?

Verkkokäytön hallinta on eräänlainen suojausprosessi, jonka tarkoituksena on rajoittaa sitä, kuka voi käyttää tiettyjä verkkosivustoon liittyviä sivuja. Tämä lähestymistapa sisältää yleensä sellaisten menettelyjen luomisen ja hallinnan, joilla seurataan, miten käyttäjille annetaan tunnistetiedot, sekä oikeuksia ja velvollisuuksia käytettäessä suojatulla sivulla tai sivustolla olevia tietoja. Yritykset käyttävät usein verkkokäyttöoikeuksien hallintaa tarjotakseen työntekijöille pääsyn tietoihin ja työkaluihin, jotka liittyvät heidän tehtäviinsä, ja estävät samalla luvattoman pääsyn muihin tietoihin ja toimintoihin, joita ei tarvita näiden tehtävien suorittamiseen.

Verkkokäytön hallinnan avulla järjestelmänvalvoja tai hallintotiimi työskentelee yhdessä tietotekniikkahenkilöstön kanssa tunnistaakseen prosessin kirjautumistietojen määrittämiseksi ja kuinka sitoa tietyt oikeudet ja oikeudet niihin. Jos esimerkiksi suurella maantieteellisellä alueella hajallaan olevalla myyntitiimillä on kaikilla oltava pääsy samaan myyntitietokantaan, kyseinen tietokanta sijaitsee palvelimella tai isännällä, jota voidaan käyttää millä tahansa Internetiin yhdistetyllä tietokoneella. Jokaiselle myyjälle annetaan Web -sivun osoite kirjautuakseen tietokantaan käyttämällä järjestelmänvalvojan antamia kirjautumistietoja. Nämä kirjautumistiedot määrittävät, mitä tietoja myyjä voi käyttää ja millaisiin toimiin hän voi ryhtyä tietokantaa käyttäessään. Jos myyjän olosuhteet muuttuvat joko ylennyksen tai yrityksen irtisanomisen kautta, järjestelmänvalvoja voi poistaa kirjautumistiedot tai muuttaa niihin liittyviä etuoikeuksia riippuen siitä, mikä lähestymistapa on tietoturvan parhaan edun mukainen.

Käyttäjien toimintojen rajoittamisen lisäksi verkkokäytön hallinta sisältää myös mahdollisuuden seurata, kuka tekee mitä kirjautuneena verkkoon. Lokitiedostojen luominen jokaiselle käyttäjälle käytettyjen kirjautumistietojen perusteella helpottaa toimintojen rekonstruointia. Nämä lokitiedostot arkistoidaan tyypillisesti tietyn ajan, jolloin on paljon helpompaa palata yksityiskohtiin, jos herää kysymys, miten tietty työntekijä käytti oikeuksiaan tiettynä päivänä tiettyjen toimintojen suorittamiseksi.

Valtuutettujen käyttäjien toiminnan seurannan ja hallinnan lisäksi verkkokäytön hallinta huomioi myös epäonnistuneet yritykset päästä verkkoon. Tämän tyyppisten tietojen seuranta voi usein varoittaa järjestelmänvalvojia tarpeesta parantaa tietokoneen suojausta, varsinkin jos yksi tai useampi näistä yrityksistä on lähellä verkon palomuurin ja muiden suojaustoimenpiteiden rikkomista. Verkkokäytön hallinta parhaimmillaan pitää verkon suojattuna ja varmistaa samalla, että todennusprosessit sallivat valtuutettujen käyttäjien muodostaa yhteyden tarvittaviin tietoihin, suorittaa tehtävänsä kannalta merkityksellisiä asioita, estäen samalla tehokkaasti luvattoman käytön, joka voi johtaa varkauksiin ja omien laitteiden vuotoihin tiedot.