Seznam řízení přístupu (ACL)

Seznam řízení přístupu určuje, kdo smí přistupovat k jakým datům a systémům. Klíčový nástroj pro zabezpečení firemních prostředků.

 

 

Co je to seznam řízení přístupu?

Seznam řízení přístupu (anglicky Access Control List, zkráceně ACL) je nástroj pro správu oprávnění, který určuje, kteří uživatelé nebo systémy mají přístup ke konkrétním souborům, složkám, službám nebo systémovým prostředkům. Každý záznam v seznamu definuje, komu je přístup povolen, komu zakázán a jaké akce jsou povoleny (např. čtení, zápis, mazání).

 

Jak se seznam řízení přístupu projevuje v praxi

Příklady využití v reálném firemním prostředí:

  • Sdílené složky v síti – zaměstnanci z účetního oddělení mohou upravovat faktury, ostatní je mohou jen číst nebo k nim nemají přístup vůbec.
  • Přístup do informačních systémů – běžní uživatelé mají přístup jen k části funkcí, administrátoři mají plná práva.
  • Cloudové služby – určení, kteří uživatelé mohou stahovat, upravovat nebo sdílet dokumenty na firemním Google Drive nebo Microsoft OneDrive.
  • Přístup k Wi-Fi síti – návštěvníci mají oddělenou síť bez přístupu k interním serverům.
  • Přístup k datovým centrům – jen vybraní pracovníci IT mají fyzický přístup ke kritické infrastruktuře.

 

Dobře nastavený seznam řízení přístupu pomáhá zabránit náhodným chybám i úmyslnému zneužití. Omezuje rizika a podporuje dodržování zásady nejmenších oprávnění (princip least privilege).

 

Jaký je rozdíl mezi seznamem řízení přístupu a souvisejícími termíny?

  • ACL (Access Control List) – konkrétní seznam oprávnění připojený ke zdroji dat
  • RBAC (Role-Based Access Control) – přístup řízený podle uživatelských rolí, nikoliv jednotlivě
  • DAC (Discretionary Access Control) – přístup určený vlastníkem prostředku

 

Vysvětlení rozdílů:
ACL definuje oprávnění pro jednotlivé uživatele nebo skupiny ke konkrétnímu objektu. RBAC přístup přiděluje podle role (např. účetní, manažer, admin), což je ve větších organizacích jednodušší na správu. DAC je flexibilní, ale může být méně bezpečný, protože uživatelé mají větší svobodu v přidělování přístupu ostatním.

 

Jak zavést nebo posoudit seznam řízení přístupu ve vaší firmě

Kroky pro správné nastavení:

  1. Zmapujte data a systémy – zjistěte, co je třeba chránit.
  2. Rozdělte uživatele podle potřeb a rolí – kdo co skutečně potřebuje vidět nebo měnit.
  3. Nastavte ACL podle principu nejmenších oprávnění – přístup jen tam, kde je nezbytný.
  4. Pravidelně seznam revidujte – např. při změně personálu nebo organizační struktuře.
  5. Zaveďte proces schvalování a kontroly změn oprávnění – aby nevznikal chaos.

 

Proč se tím zabývat:
Mnoho úniků dat nevzniká prolomením zabezpečení, ale kvůli špatně nastaveným přístupům – např. když bývalý zaměstnanec stále má přístup k interním systémům. ACL je jednoduchý a efektivní způsob, jak těmto situacím předejít. Firmy často podceňují pravidelný audit přístupových práv – a právě ten bývá klíčový.

zpět do slovníku