Acesso Autorizado:
Em poucas palavras, é um dos pilares da confidencialidade, assegurando a proteção da informação contra o acesso não autorizado. Ao promover privacidade para os dados do negócio, esse princípio visa blindá-los de possíveis situações de espionagem, ataques cibernéticos e outros.
O que é controle de acesso a informações?
Controle de acesso é um termo de segurança usado para se referir a um conjunto de políticas para restringir o acesso a informações, ferramentas e locais físicos.
Uma das principais estratégias para assegurar a confidencialidade é realizar um controle de acesso rigoroso, isto é, ter o conteúdo protegido por autenticação por senha e garantir que apenas pessoas autorizadas consigam acessar os dados.
- Entrar em um notebook usando uma senha.
- Desbloquear um smartphone com a digitalização da impressão digital.
- Acessar remotamente a rede interna de um empregador usando uma VPN.
Em todos estes casos, o software é usado para autenticar e conceder autorização aos usuários que precisam acessar informações digitais. Autenticação e autorização são componentes integrais do controle de acesso às informações.
Algumas políticas corporativas que contribuem com o princípio da confidencialidade são permitir que funcionários de cargos mais elevados tenham mais acesso (restringindo a informação conforme a hierarquia) e limitar o acesso a dados conforme as necessidades de cada setor (marketing, vendas, rh etc.).