datele sunt accesibile numai utilizatorilor autorizați

asigură că informațiile sunt corecte

persoanele autorizate ar trebui să poată accesa informațiile sensibile

Există permisiuni specifice așa ca ”permite accesul doar între orele 9:00-17:00” sau ”permite accesul doar de pe dispozitivele companiei”

un angajat poate accesa anumite documente doar în timpul orelor de lucru și doar de pe dispozitivele sale din companie

Într-o companie, angajații pot accesa sistemele interne doar între orele 8:00 și 18:00

Un utilizator de pe un sistem de fișiere are permisiunea de a partaja un fișier cu alți utilizatori sau grupuri

un angajat cu acces „Confidențial” nu poate accesa fișiere „Secret”

Accesul angajaților este restricționat pe baza atribuțiilor lor în cadrul organizației

Trimiterea de mesaje false pentru a intercepta traficul între victime și servere

Manipularea răspunsurilor pentru a redirecționa utilizatorii către un site fals

Injectarea de scripturi pentru a fura date sau a manipula conținutul unei pagini web

Suprasolicitarea unui server, făcându-l inaccesibil

Exploatarea unei vulnerabilități pentru a rula cod malițios pe un server sau aplicație

Crearea unui punct de acces fals pentru a intercepta sau modifica datele utilizatorilor conectați

sistemul solicită verificări suplimentare pentru fiecare solicitare de acces, inclusiv verificări de identitate și permisiuni, chiar și pentru dispozitivele deja aflate în rețea

un angajat care procesează plăți nu are permisiunea de a autoriza aceleași plăți sau de a modifica informațiile contabile

un dezvoltator are acces doar la codul sursă al aplicațiilor pentru care este responsabil

firewall-ul de la nivelul rețelei este configurat să respingă predefinit orice trafic care nu corespunde unor reguli de securitate prestabilite

angajații care administrează serverele de producție sunt înlocuiți periodic