La gestione dell’accesso al Web è un tipo di processo di sicurezza progettato per porre limitazioni a chi può accedere a determinate pagine associate a un sito Web. Questo approccio normalmente prevede la creazione e la gestione di procedure che tracciano come agli utenti vengono assegnate le credenziali, nonché i diritti e le responsabilità quando utilizzano i dati sulla pagina o sul sito protetti. Le aziende utilizzano spesso la gestione degli accessi al web per fornire ai dipendenti l’accesso a dati e strumenti rilevanti per le loro mansioni assegnate, impedendo anche l’accesso non autorizzato ad altre informazioni e funzioni che non sono necessarie per svolgere tali compiti.
Con la gestione dell’accesso al Web, un amministratore o un team amministrativo lavorerà con il personale informatico per identificare un processo per l’assegnazione delle credenziali di accesso e come legare diritti e privilegi specifici a tali credenziali. Ad esempio, se un team di vendita dislocato su una vasta area geografica deve avere tutti accesso allo stesso database di vendita, tale database risiederà su un server o un host a cui è possibile accedere utilizzando qualsiasi computer connesso a Internet. Ad ogni venditore verrà fornito l’indirizzo della pagina web per accedere al database, utilizzando le credenziali di accesso assegnate dall’amministratore. Tali credenziali determineranno a quali informazioni il venditore può accedere e che tipo di azioni può intraprendere durante l’utilizzo del database. Se le circostanze del venditore cambiano, tramite una promozione o per essere licenziato dall’azienda, l’amministratore può rimuovere le credenziali o modificare i privilegi associati a tali credenziali, a seconda dell’approccio che è nel migliore interesse della sicurezza informatica.
Oltre alla possibilità di limitare le attività degli utenti, la gestione dell’accesso al Web include anche la possibilità di tenere traccia di chi fa cosa mentre è connesso alla rete. La creazione di file di log su ogni utente, in base alle credenziali di accesso utilizzate, facilita la ricostruzione delle attività. Questi file di registro vengono in genere archiviati per un periodo di tempo, rendendo molto più semplice risalire ai dettagli se sorge qualche domanda su come un determinato dipendente ha utilizzato i propri privilegi in una data particolare per eseguire determinate funzioni.
Oltre al monitoraggio e alla gestione delle attività degli utenti autorizzati, la gestione degli accessi web rileva anche i tentativi falliti di accesso alla rete. Il monitoraggio di questo tipo di dettagli può spesso avvisare gli amministratori della necessità di aumentare la sicurezza del computer, soprattutto se uno o più di questi tentativi si sono avvicinati alla violazione del firewall di rete e di altre misure di sicurezza. La gestione dell’accesso Web al meglio mantiene una rete protetta, assicurandosi anche che i processi di autenticazione consentano agli utenti autorizzati di connettersi con i dati necessari, eseguire attività rilevanti per le loro posizioni, il tutto prevenendo efficacemente l’accesso non autorizzato che potrebbe portare a furti e perdite di proprietà informazione.