W dzisiejszych czasach informacje są najcenniejszymi aktywami biznesowym, która dają nam przewagę konkurencyjną, stanowią sedno naszej działalności, jak również decydują o naszej przyszłości. Dlatego też pozyskiwanie, przetwarzanie i przekazywanie informacji powinny być należycie chronione przez organizację.

Jednym z najczęściej praktykowanych sposobów  zabezpieczenia informacji w organizacji jest stosowanie systemu kontroli dostępu do informacji, mają na celu zapewnie autoryzowanego dostępu użytkownikom.

Z praktyki wynika, iż dobrze zaprojektowany system kontroli dostępu powinien posiadać takie funkcjonalności jak:

1. Konfiguracja i zarządzanie polityką bezpieczeństwa,
2. Gromadzenie w jednym miejscu pełnych informacji o użytkowniku, takich jak: miejsce w hierarchii służbowej, dane kontaktowe, uprawnia dostępu (do urządzeń sieciowych, komputerów, systemów informatycznych, pomieszczeń), data przyznania, odebrania uprawnień oraz data ich ważności, informacja o uprawnieniach zawodowych, wydane certyfikaty, e-podpisy, rola w sytuacji awaryjnej,
3. Możliwość uzyskania informacji o przydzielonych aktywach do użytkownikach, takich jak: komputer, samochód, telefon, licencje i ich okresie ważności,
4. Identyfikacja płynących ryzyk biznesowych wynikających z nadania danych uprawnień,
5. Informacja o przypisanej grupie użytkowników i udzielonych prawach dostępu,
6. Możliwość uzyskania informacji o nadaniu wyższych praw dostępu użytkownikowi, z jakiej przyczyny, na jaki czas,
7. Zaprojektowanie i zarządzanie  workflow: wnioskowania, akceptowania i nadawania uprawnie minimum przy wykorzystaniu 2 poziomowej akceptacji,
8. Rozdzielenie grup i ról dostępu do systemu,
9. Zarządzanie dostępem użytkowników od zasobów informatycznych i ich danych poziomów administracyjnych,
10. Możliwość łatwego blokowania i odbieranie praw dostępu do systemu,
11. Łatwość przeprowadzania przeglądu praw dostępu na indywidualnych i grupowych pracowników,
12. Integracja z formalnymi procedurami nadawania i odbierania praw dostępu do systemów,
13. Alarmowanie o próbie nieautoryzowanego logowania do danego systemu,
14. Alarmowanie o zalogowaniu się pracownika który jest obecnie na urlopie,
15. Możliwość łatwej i szybkiej weryfikacji przyznanych praw dostępu,
16. Nadawanie dodatkowych praw dostępu z możliwością ograniczania i kontrolowania,
17. System nadawania haseł powinien być kontrolowany i wymuszany do natychmiastowej zmiany bezpiecznego hasła po pierwszym logowaniu użytkownika,
18. Dostarczanie nowych, zastępczych haseł po uprzedniej weryfikacji pracownika w sytuacji kiedy zapomni swojego hasła,
19. Hasło powinno być wymuszane do zmiany co 30 dni (konstrukcja hasła: 8 znaków, trój rodzajowo-znakowe),
20. Przeglądanie i ponowne nadawanie praw dostępu użytkownikom zmieniającym stanowisko pracy,
21. Dodatkowe uwierzytelnianie się przy połączeniach zewnętrznych np. stosując technikę kryptograficzna, tokeny sprzętowe lub protokoły „wezwanie-odpowiedź”,
22. Ograniczanie trwania połączenia zewnętrznego (zamykanie sesji po pewnym czasie),
23. Archiwizowanie wszystkich zmian zachodzących w danym profilu tożsamości użytkownika (pełna historia użytkownika),
24. Tworzenie i monitorowanie kopii zapasowych informacji i konfiguracji przechowywanych w systemie kontroli dostępu.

Na rynku jest wiele rozwiązań technologicznych oferujących powyższe funkcjonalności i inne w systemach zarządzania tożsamością i dostępem do zasobów. Jednakże pamiętajmy, iż wybór danego rozwiązanie nie jest jedynie uzależniony od możliwości funkcjonalnych danego produktu, ale również zależy od możliwości integracji z całym środowiskiem IT funkcjonującym w danej organizacji.