Próbáld ki!
6 biztonsági hiba, ami sebezhetővé teszi cégedet
Aug 29

6 biztonsági hiba, ami sebezhetővé teszi cégedet

Mit tennél, ha egy nap olyan üzenet fogadna, hogy sikeresen feltörték a rendszered, és a legérzékenyebb fájlokat, adatokat törölték, vagy titkosították? Persze azért, hogy minden a régi kerékvágásban haladjon, bizonyos mennyiségű Bitcoint kell fizetned. Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, ezért mindenkinek érdemes figyelmet fordítania a megelőző folyamatokra.

Összeszedtük azokat a hibákat, melyek elkerülésével csökkentheted a kibertámadások kockázatát.

1. A volt munkatársak hozzáféréseinek meghagyása

Nagy felelőtlenség, amikor egy cégtől távozó munkatárs kiváltságainak törlése feledésbe merül. Pedig a legtöbb esetben ez így történik, gyakran megmarad a hozzáférésük a régi hitelesítő adatokon keresztül bizonyos érzékeny információkhoz.

Miért is veszélyes ez?

Gondolj csak bele, milyen károkat okozhat, amikor a cégednél korábban magas kiváltságokkal rendelkező személy egy versenytársnál folytatja pályafutását! Persze azt se felejtsd el, hogy egy esetleges elbocsájtás miatt az elégedetlen munkatárs rosszindulata is kockázatot jelenthet…

A legokosabb megoldás, ha a jogosultságokat mindig megfelelően kezeled. Ebben segítenek a vállalati jelszókezelő rendszerek.

2. Kiemelt hozzáférések biztosítása átlag felhasználóknak is

Az átlag felhasználónak mindig a legalacsonyabb jogosultságokkal kellene működniük, hogy csak a munkájukhoz feltétlen szükséges adatokhoz férjenek hozzá, de a munkafolyamatok gördülékenysége miatt a döntéshozók ezt a biztonsági kockázatot gyakran figyelmen kívül hagyják, és kiemelt hozzáféréseket hagynak átlag felhasználóknál is. Teszik ezt annak ellenére, hogy a hekkerek többsége végponttámadáson keresztül csatlakozik egy hálózathoz, hogy hozzáférhessen a privilegizált fiókokhoz, és rajtuk keresztül a legérzékenyebb üzleti adatokhoz.

Számos napi munkafolyamat – irodai programok telepítése, szoftverek frissítése – megköveteli azonban, hogy egy normál felhasználónak is rendszergazdai jogosultságai legyenek. Ha a napi rutinhoz tartozó folyamatokhoz minden alkalommal engedélyt kell kérni, az feleslegesen terheli a rendszergazdákat és a felhasználókat egyaránt.

A megoldás az lehet, hogy a legkisebb jogosultság elve alapján irányelveket fogalmazol meg és vezetsz be a mindennapokba, de úgy, hogy ezek a munkatársak napi rutinját ne akadályozzák.

3. Közös jelszavak használata megosztott céges fiókokhoz

Gyakran előfordul, hogy egy-egy Google, Facebook, WordPress vagy bármilyen más rendszerhez egyetlen céges hozzáférés tartozik, amit egyszerre több ember ér el és használ naponta. Ha a folyamatot nem szabályozod jelszókezelővel, akkor követhetetlenné válik, hogy ki és mikor lépett be a rendszerbe, és ott milyen tevékenységeket végzett.

4. Nincs jelszócsere

Az emberek többsége fontosabbnak tartja a kényelmet a biztonságnál, így gyakran az egyszerűbb utat keresik a jelszóválasztásnál is. Egy vállalati jelszókezelőben jelszógeneráló funkció is található, ami céges irányelveknek megfelelően előre beállított időszakonként legyártja és cseréli a rendszerek jelszavait.

5. Üzleti partnerek jogosultságainak szabályozatlansága

Ahhoz, hogy üzletfeleid vagy az auditorok el tudják látni a feladataikat, néha szükséges hozzáférést kapniuk érzékeny adatokhoz is, mindez azonban nem jelentheti azt, hogy kiszolgáltatottá teszed a céged velük szemben. A szerepkör alapú hozzáférés szabályozásával csak azokhoz az információkhoz férnek hozzá, amelyre valóban szükségük van.

6. Ugyanazok a jelszavak mindenhol

Talán ismerősen hangzik? Nem lepne meg, hiszen még mindig sok helyen előfordul, hogy ugyanazt a jelszót állítják be az összes munkaállomáshoz és/vagy adminisztrátori fiókhoz. Mindez azonban nem csak a felhasználók, hanem a hekkerek számára is a legkönnyebb megoldás.

 A te céged is hasonló kihívásokkal küzd? Itt az idő, hogy változtass!

A PassMan üzleti jelszókezelő rendszer szerepkör alapú hozzáférés-kezelésével, a közösen használt jelszavak titkosított tárolásával és folyamatos cseréjével gondoskodik arról, hogy üzleti titkaid ne kerüljenek jogosulatlanok kezébe.

PASSMAN DEMO