Система управления доступом предотвращает несанкционированный доступ к информации следующим образом:

• Разграничение прав доступа. 1 Для этого используется ролевая модель управления доступом на основе минимальных привилегий. 1 Это позволяет делегировать пользователю только те права, которые требуются для решения текущих задач. 1
• Разграничение доступа к устройствам. 1 Допускается только работа с зарегистрированными устройствами с ограниченным и контролируемым набором функций. 1
• Безопасная и доверенная среда. 1 Устанавливается специальная защита от действий и вмешательства неопознанных или вредоносных программ. 1
• Идентификация и аутентификация пользователей. 12 Позволяют проводить проверку каждого пользователя на подлинность, ограничивают попытки проникновения в систему извне, множественные подборы паролей, манипуляции с учётными записями. 1
• Мониторинг действий пользователей. 1 Например, DLP-системы собирают статистику по поведению пользователей, могут обнаружить каналы и попытки утечки данных, выявить инсайдеров в компании. 1
• Регулярный аудит исполнения политик безопасности. 1 Помогает своевременно обнаружить уязвимости в системе защиты информации, принять соответствующие меры, снизить риски. 1