De fyra grundläggande delarna av en robust policy för fjärråtkomst är:
1. autentisering: Detta verifierar identiteten på användaren som försöker komma åt nätverket eller resurserna. Metoder inkluderar lösenord, multifaktorautentisering (MFA), smartkort, biometri, etc. Policyn bör specificera de erforderliga autentiseringsmetoderna och deras styrka.
2. Autorisation: Detta definierar vad en användare är tillåtet att göra * efter * framgångsrik autentisering. Den bestämmer vilka resurser (filer, applikationer, nätverk) användaren kan komma åt och vilka åtgärder de kan utföra (läsa, skriva, köra). Rollbaserad åtkomstkontroll (RBAC) används ofta för att hantera auktorisation effektivt.
3. Åtkomstkontroll: Detta omfattar de mekanismer som används för att upprätthålla beslut om godkännande. Detta inkluderar brandväggar, VPN:er, åtkomstlistor och andra säkerhetskontroller som reglerar nätverkstrafik och tillgång till resurser baserat på användarens identitet och behörigheter.
4. Revision och övervakning: Detta innebär att spåra och logga in alla fjärråtkomstförsök, framgångsrika och misslyckade, tillsammans med användarens åtgärder. Dessa uppgifter är avgörande för säkerhetsanalys, identifierar potentiella överträdelser och säkerställer efterlevnad av föreskrifter. Regelbunden granskning och analys av revisionsloggar är kritiska.
