Sabato 04 Luglio 2026 03:37:49 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

WIKICROOK

Separazione delle funzioni

Un controllo che suddivide responsabilità sensibili tra persone o ruoli diversi.

La separazione delle funzioni è un controllo di sicurezza che suddivide attività sensibili tra persone o ruoli diversi. Nessuna singola persona dovrebbe poter completare un'azione ad alto rischio dall'inizio alla fine, ad esempio approvare l'accesso, modificare i record ed esportare dati senza revisione. L'obiettivo è ridurre sia gli errori sia gli abusi rendendo le azioni critiche dipendenti dalla supervisione.

Nella sicurezza informatica, la separazione delle funzioni aiuta a limitare il rischio interno e rende più difficile nascondere un uso improprio. Viene comunemente applicata tramite controllo degli accessi basato sui ruoli, flussi di approvazione, doppia autorizzazione e registrazione di audit. Negli attacchi, quando un account può fare troppo, un intruso o un insider malintenzionato può muoversi più rapidamente e lasciare meno ostacoli. Nelle difese, la suddivisione delle responsabilità crea controlli ed equilibri: un team può richiedere, un altro può approvare e un terzo può verificare. Questo controllo non blocca tutte le minacce, ma rende le azioni non autorizzate più facili da rilevare e più difficili da portare a termine senza essere notate.

← indice WIKICROOK