Para poder controlar de manera efectiva el acceso tanto de terceros como de personal de la empresa, personal interno a las diferentes aplicaciones, es necesario basarse en algún tipo de rol, entendido como una suerte de privilegio personal, que se pueda atribuir a un determinado individuo y correspondiente a un área determinada.
Esta forma de gestionar los accesos permitirá que cada persona pueda ver diferente información, pero sólo la que necesita, mientras que la empresa podrá ser capaz de controlar todos los accesos en función del nivel de visibilidad que se atribuye a cada tipo de rol o de perfil.
Llevada a la práctica, esta política de seguridad de datos supondría:
La aplicación de esta política de seguridad permite a la empresa ser capaz de controlar y administrar los accesos de aplicaciones lo que le confiere una mayor seguridad y una mayor confiabilidad, al tener la certeza de que los datos con los que están trabajando sus empleados no van a ser filtrados. Para lograr un resultado óptimo será necesario emplear tecnología asociada que, aunque suponga un coste, se verá recompensado en satisfacción de clientes, imagen que se proyecta hacia el exterior y el interior y beneficios económicos que todo ello le reportará.
Un factor de autenticación es una categoría de credencial utilizada para la verificación de identidad. Las tres categorías más comunes se describen como algo que conoces (el factor de conocimiento), algo que tienes (el factor de posesión) y algo que eres (el factor de inherencia).
La ubicación del usuario y la hora a veces se consideran el cuarto factor y el quinto factor para la autenticación. La ubicuidad de los teléfonos inteligentes puede ayudar a aliviar la carga de la autenticación multifactorial para los usuarios. La mayoría de los teléfonos inteligentes están equipados con GPS , lo que permite una confirmación de seguridad razonable de la ubicación de inicio de sesión. Las medidas de seguridad más bajas incluyen la dirección MAC del punto de login o verificaciones de presencia física a través de tarjetas y otros elementos de factores de posesión.