La gestión del acceso web es un tipo de proceso de seguridad diseñado para imponer limitaciones sobre quién puede acceder a determinadas páginas asociadas con un sitio web. Este enfoque normalmente implica la creación y gestión de procedimientos que rastrean cómo se asignan las credenciales a los usuarios, así como los derechos y responsabilidades al hacer uso de los datos en la página o sitio protegido. Las empresas a menudo utilizan la gestión de acceso web para proporcionar a los empleados acceso a datos y herramientas que son relevantes para sus tareas asignadas, al tiempo que previenen el acceso no autorizado a otra información y funciones que no son necesarias para llevar a cabo esas tareas.
Con la gestión del acceso web, un administrador o equipo administrativo trabajará con el personal de tecnología de la información para identificar un proceso para la asignación de credenciales de inicio de sesión y cómo vincular derechos y privilegios específicos a esas credenciales. Por ejemplo, si un equipo de ventas que se encuentra disperso en una gran área geográfica debe tener acceso a la misma base de datos de ventas, esa base de datos residirá en un servidor o un host al que se puede acceder mediante cualquier computadora conectada a Internet. A cada vendedor se le dará la dirección de la página web para iniciar sesión en la base de datos, utilizando las credenciales de inicio de sesión asignadas por el administrador. Esas credenciales determinarán a qué información puede acceder el vendedor y qué tipo de acciones puede realizar mientras usa la base de datos. Si las circunstancias del vendedor cambian, ya sea a través de una promoción o al ser despedido de la empresa, el administrador puede eliminar las credenciales o modificar los privilegios asociados con esas credenciales, dependiendo de qué enfoque sea lo mejor para la seguridad informática.
Además de poder limitar las actividades de los usuarios, la administración del acceso web también incluye la capacidad de rastrear quién hace qué mientras está conectado a la red. La creación de archivos de registro de cada usuario, en función de las credenciales de inicio de sesión empleadas, facilita la reconstrucción de las actividades. Esos archivos de registro generalmente se archivan durante un período de tiempo, lo que hace que sea mucho más fácil repasar los detalles si surge alguna pregunta sobre cómo un empleado determinado usó sus privilegios en una fecha particular para realizar ciertas funciones.
Además de monitorear y administrar las actividades de los usuarios autorizados, la administración del acceso web también toma nota de los intentos fallidos de acceder a la red. El seguimiento de este tipo de detalles a menudo puede alertar a los administradores sobre la necesidad de aumentar la seguridad de la computadora, especialmente si uno o más de esos intentos estuvieron cerca de violar el firewall de la red y otras medidas de seguridad. La gestión del acceso web en su mejor forma mantiene una red protegida al mismo tiempo que se asegura de que los procesos de autenticación permitan que los usuarios autorizados se conecten con los datos necesarios, realicen tareas relevantes para sus puestos y, al mismo tiempo, eviten eficazmente el acceso no autorizado que podría conducir a robos y fugas de propiedad. información.