Als alle werknemers van een bedrijf onbeperkte toegang hebben tot alle bronnen, gegevens en systemen, dan kan een eenvoudige fout of kwaadwillige actie dramatische gevolgen hebben. We kunnen twee verschillende voorbeelden nemen:  

Wanneer een werknemer ongeautoriseerde toegang heeft tot gevoelige informatie, kan een fout van die werknemer er bijvoorbeeld toe leiden dat kritieke gegevens verwijderd, gewijzigd of uitgelekt worden.   

Aan de andere kant kan iemand met slechte bedoelingen met toegang tot een eenvoudige, slecht beheerde gebruikersaccount, informatie stelen of openbaar maken, of systemen saboteren.  

De gevolgen zijn talrijk: bedrijfsvertragingen of zelfs onderbrekingen, financiële verliezen om aangetaste systemen te herstellen en schade aan de reputatie van het bedrijf. 

Wat kunnen we doen om deze problemen te voorkomen? De oplossing is het opzetten van autorisatiesystemen. 

Een autorisatieproces wordt gebruikt om de toegang tot bronnen en informatie te regelen op basis van de rollen en verantwoordelijkheden van gebruikers.  

 Zo kunnen bijvoorbeeld alleen beheerders systeeminstellingen wijzigen, terwijl gewone werknemers alleen bepaalde rechten en beperktere toegang hebben (bijvoorbeeld lezen + schrijven of alleen-lezen toegang tot een tekstbestand). Niet iedereen zal een beheerdersaccount hebben. Dit beperkt het risico op ongeoorloofde manipulatie van gegevens.  

Het sleutelconcept voor het versterken van de beveiliging via autorisaties is het principe van “least privilege”. Dit betekent dat een medewerker alleen de machtigingen krijgt die hij nodig heeft om zijn specifieke taken uit te voeren, en alleen zo lang als nodig is. Door de toegang te beperken, zelfs als een account wordt gecompromitteerd, wordt de potentiële impact geminimaliseerd, waardoor het risico voor het bedrijf als geheel afneemt.  

Autorisatie- en authenticatieprocessen gaan hand in hand voor een betere beveiliging. Gebruikers authentificeren  zichzelf en krijgen vervolgens toegangsautorisaties op basis van hun profiel.