6 Biztonsági hiba, ami sebevzhetővé teszi a cégedet

Mit tennél, ha egy nap olyan üzenet fogadna, hogy sikeresen feltörték a rendszered, és a legérzékenyebb fájlokat, adatokat törölték, vagy titkosították? Persze azért, hogy minden a régi kerékvágásban haladjon, bizonyos mennyiségű Bitcoint kell fizetned. Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, ezért mindenkinek érdemes figyelmet fordítania a megelőző folyamatokra.

Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, összeszedtük a 6 legnagyobb kockázati tényezőt, melyek veszélyt jelenthetnek szervezetedre akkor, ha bármilyen jelszóval védett fiókkal rendelkezel.

1. Távozó munkatársak hozzáféréseinek meghagyása

A szervezetek gyakran nem tartják számon a munkatársak hozzáféréseit, így nem csoda, ha a csapattag távozásakor azt sem tudják, hogy milyen kiváltságokat kell megszüntetniük.

Miért is veszélyes ez?

Gondolj csak bele, milyen károkat okozhat, amikor a cégednél korábban magas kiváltságokkal rendelkező személy egy versenytársnál folytatja pályafutását! Persze azt se felejtsd el, hogy egy esetleges elbocsájtás miatt az elégedetlen munkatárs rosszindulata is kockázatot jelenthet…

A legokosabb megoldás, ha a jogosultságokat mindig megfelelően kezeled. Ebben segít a PassMan vállalati jelszókezelő.

2. Kiemelt hozzáférések biztosítása átlag felhasználóknak is

Kik a kiemelt felhasználók? Rendszergazdák, adatbáziskezelők, alkalmazásfejlesztők, ők a kritikus rendszerek nélkülözhetetlen üzemeltetői, akiknek kiemelt jogosultságokkal kell rendelkezniük feladataik ellátásához.

Az átlag felhasználónak mindig a legalacsonyabb jogosultságokkal kellene működniük, hogy csak a munkájukhoz feltétlen szükséges adatokhoz férjenek hozzá, de a munkafolyamatok gördülékenysége miatt a döntéshozók ezt a biztonsági kockázatot gyakran figyelmen kívül hagyják, és kiemelt hozzáféréseket hagynak átlag felhasználóknál is. Teszik ezt annak ellenére, hogy a hekkerek többsége végponttámadáson keresztül csatlakozik egy hálózathoz, hogy hozzáférhessen a privilegizált fiókokhoz, és rajtuk keresztül a legérzékenyebb üzleti adatokhoz.

Számos napi munkafolyamat – irodai programok telepítése, szoftverek frissítése – megköveteli azonban, hogy egy normál felhasználónak is rendszergazdai jogosultságai legyenek. Ha a napi rutinhoz tartozó folyamatokhoz minden alkalommal engedélyt kell kérni, az feleslegesen terheli a rendszergazdákat és a felhasználókat egyaránt.

A megoldás az lehet, hogy a legkisebb jogosultság elve alapján irányelveket fogalmazol meg és vezetsz be a mindennapokba, de úgy, hogy ezek a munkatársak napi rutinját ne akadályozzák.

3. Közös jelszavak használata megosztott céges fiókokhoz

Gyakran előfordul, hogy egy-egy Google, Facebook, WordPress vagy bármilyen más rendszerhez egyetlen céges hozzáférés tartozik, amit egyszerre több ember ér el és használ naponta. Ha a folyamatot nem szabályozod jelszókezelővel, akkor követhetetlenné válik, hogy ki és mikor lépett be a rendszerbe, és ott milyen tevékenységeket végzett.

4. Nincs jelszócsere

Az emberek többsége fontosabbnak tartja a kényelmet a biztonságnál, így gyakran az egyszerűbb utat keresik a jelszóválasztásnál is. Egy vállalati jelszókezelőben jelszógeneráló funkció is található, ami céges irányelveknek megfelelően előre beállított időszakonként legyártja és cseréli a rendszerek jelszavait.

5. Üzleti partnerek jogosultságainak szabályozatlansága

Ahhoz, hogy üzletfeleid vagy az auditorok el tudják látni a feladataikat, néha szükséges hozzáférést kapniuk érzékeny adatokhoz is, mindez azonban nem jelentheti azt, hogy kiszolgáltatottá teszed a céged velük szemben. A szerepkör alapú hozzáférés szabályozásával csak azokhoz az információkhoz férnek hozzá, amelyre valóban szükségük van.

6. Ugyanazok a jelszavak mindenhol

Talán ismerősen hangzik? Nem lepne meg, hiszen még mindig sok helyen előfordul, hogy ugyanazt a jelszót állítják be az összes munkaállomáshoz és/vagy adminisztrátori fiókhoz. Mindez azonban nem csak a felhasználók, hanem a hekkerek számára is a legkönnyebb megoldás.

Megoldás: céges jelszókezelő a csapatodnak!

A megfelelő üzleti jelszókezelő rendszer szerepkör alapú hozzáférés-kezelésével, a közösen használt jelszavak titkosított tárolásával és folyamatos cseréjével gondoskodik arról, hogy üzleti titkaid ne kerüljenek jogosulatlanok kezébe!