Próbáld ki!
Jun 30

Jelszóvédelemben nem árt a paranoia!

6 könnyen elkerülhető IT biztonsági kockázat

Habár a megelőzés kifizetődőbb, mint kapkodni akkor, ha már megtörtént a baj, azok, akik még nem tapasztalták meg, hogy milyen veszteséggel jár egy ügyféladatbázis feltörése vagy értékes üzleti adatok kiszivárgása, gyakran elmaszatolják a prevenciót, mert azt gondolják, hogy velük ilyesmi sosem történhet meg.

Mit tennél, ha egy nap olyan üzenet fogadna, hogy sikeresen feltörték a rendszered, és a legérzékenyebb fájlokat, adatokat törölték, vagy titkosították? Persze azért, hogy minden a régi kerékvágásban haladjon, meghatározott mennyiségű Bitcoint kell fizetned.

Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, összeszedtük a 6 legnagyobb kockázati tényezőt, melyek veszélyt jelenthetnek szervezetedre akkor, ha bármilyen jelszóval védett fiókkal rendelkezel.

1. Távozó munkatársak hozzáféréseinek meghagyása

A szervezetek gyakran nem tartják számon a munkatársak hozzáféréseit, így nem csoda, ha a csapattag távozásakor azt sem tudják, hogy milyen kiváltságokat kell megszüntetniük.

Hogy ez miért kockázatos? Gondolj csak bele, milyen károkat okozhat, amikor a cégednél korábban magas kiváltságokkal rendelkező személy egy versenytársnál folytatja pályafutását! Persze azt se felejtsd el, hogy egy esetleges elbocsájtás miatt az elégedetlen munkatárs rosszindulata is kockázatot jelenthet. A legokosabb megoldás, ha a jogosultságokat mindig megfelelően kezeled. Ebben segítenek a vállalati jelszókezelő rendszerek.

2. Kiemelt hozzáférések biztosítása átlag felhasználóknak is

Kik a kiemelt felhasználók? Rendszergazdák, adatbáziskezelők, alkalmazásfejlesztők, ők a kritikus rendszerek nélkülözhetetlen üzemeltetői, akiknek kiemelt jogosultságokkal kell rendelkezniük feladataik ellátásához.

Az átlag felhasználóknak azonban mindig a legalacsonyabb jogosultságokkal kellene működniük, hogy csak a munkájukhoz feltétlen szükséges adatokhoz férjenek hozzá, de a munkafolyamatok gördülékenysége miatt a döntéshozók ezt a biztonsági kockázatot gyakran figyelmen kívül hagyják, és kiemelt hozzáféréseket hagynak náluk is. Teszik ezt annak ellenére, hogy a hekkerek többsége végponttámadásokon – felhasználói fiókokon – keresztül csatlakozik egy hálózathoz, hogy hozzáférhessen a privilegizált fiókokhoz, és rajtuk keresztül a legérzékenyebb üzleti adatokhoz.

3. Közös jelszavak használata megosztott céges fiókokhoz

Gyakran előfordul, hogy egy-egy Google, Facebook, WordPress vagy bármilyen más rendszerhez egyetlen céges hozzáférés tartozik, amit egyszerre több ember ér el és használ naponta. Ha a folyamatot nem szabályozod jelszókezelővel, akkor követhetetlenné válik, hogy ki és mikor lépett be a rendszerbe, és ott milyen tevékenységeket végzett.

4. Nincs jelszócsere

Az emberek többsége fontosabbnak tartja a kényelmet a biztonságnál, így gyakran az egyszerűbb utat keresik a jelszóválasztásnál is. Egy vállalati jelszókezelőben jelszógeneráló funkció is található, ami céges irányelveknek megfelelően előre beállított időszakonként legyártja és cseréli a rendszerek jelszavait.

5. Üzleti partnerek jogosultságainak szabályozatlansága

Ahhoz, hogy üzletfeleid vagy az auditorok el tudják látni a feladataikat, néha szükséges hozzáférést kapniuk érzékeny adatokhoz is, mindez azonban nem jelentheti azt, hogy kiszolgáltatottá teszed a céged velük szemben. A szerepkör alapú hozzáférés szabályozásával csak azokhoz az információkhoz férnek hozzá, amelyre valóban szükségük van.

6. Ugyanazok a jelszavak mindenhol

Talán ismerősen hangzik? Nem lepne meg, hiszen még mindig sok helyen előfordul, hogy ugyanazt a jelszót állítják be az összes munkaállomáshoz és/vagy adminisztrátori fiókhoz. Mindez azonban nem csak a felhasználók, hanem a hekkerek számára is a legkönnyebb megoldás.

Megoldás: üzleti jelszókezelő

A megfelelő üzleti jelszókezelő rendszer szerepkör alapú hozzáférés-kezelésével, a közösen használt jelszavak titkosított tárolásával és folyamatos cseréjével gondoskodik arról, hogy üzleti titkaid ne kerüljenek jogosulatlanok kezébe!

MÉG GONDOLKODNÁL?

MÉG GONDOLKODNÁL?

Töltsd le ingyenes kiadványunkat!

JELSZÓKEZELŐK ÖSSZEHASONLÍTÁSA
ÉRDEKESEN HANGZIK?

ÉRDEKESEN HANGZIK?

Kérj ingyenes szoftverbemutatót!

SZOFTVERBEMUTATÓ