Próbáld ki!
Kik az IT mindenhatók és miért figyelj rájuk?
Sep 27

Kik az IT mindenhatók és miért figyelj rájuk?

A kiemelt (privilegizált) felhasználók hozzáféréseit körültekintéssel kell kezelned, mert jelszavaik kiszivárgásával kritikus rendszereid védtelenné válnak.

Kiemelt kockázatok

– a biztonsági incidensek 80%-ában érintettek kiemelt fiókok
– a szervezetek 40%-a Word dokumentumban tárolja privilegizált jelszavait
– az adatlopások 95%-a emberi hiba miatt történik

Kik a privilegizált felhasználók?

– rendszergazda
– adatbáziskezelő
– alkalmazásfejlesztő
– adatközpont menedzser
– IT auditor
– IT biztonsági szakértő
– hálózatos mérnök

Miért jelentenek kockázatot?

Ők a kritikus rendszerek nélkülözhetetlen üzemeltetői
A rendszergazdák, IT adminok kiemelt jogosultságok nélkül nem tudnák ellátni karbantartási, szoftverfrissítési feladataikat.

Teljes körű jogosultsággal rendelkeznek
A kiemelt felhasználóid kezelik a kritikus rendszereket. Mivel ők gyakorlatilag mindenhatóként őrzik a céges titkokat és biztosítják a működés folytonosságát, ha kiszivárog a fiókjaikhoz tartozó jelszó, akkor a cég védtelenné válik.

Megosztott fiókjaik vannak
Kockázatos, ha beépített kontroll nélkül több ember használja ugyanazt a jelszót vagy hozzáférési azonosítót.

Nincs egyéni elszámoltathatóságuk
Mivel egyszerre akár több ember is használhatja ugyanazt a fiókot, nem tudható, hogy ki, mikor lépett be a rendszerbe. Mindenki anonim marad.

Nincs tevékenységkövetésük
A felhasználók anonimitása nem teszi lehetővé tevékenységük követését sem.

Hogyan kezelhetők a kiemelt jogosultságok biztonságosan?

Automatizált jelszószéf
A jelszószéf nem csak titkosítva tárolja a hozzáférési azonosítókat, hanem követhetővé teszi, hogy ki és mikor kérte ki azokat, hogy hozzáférhessen rendszereidhez.

A legalacsonyabb jogosultság elve
A szerepkörök szerinti jogosultságok bevezetésével biztosítható, hogy mindenki csak a munkájához szükséges adatokat érje el.

A munkafolyamatok auditálása
A tevékenységkövetés biztosítja az egyéni felelősséget és elszámoltathatóságot.

PassMan – céges jelszókezelés egyszerűen

A PassMan a hozzáférési azonosítók titkosított tárolásával a cetlikre vagy MicroSoft dokumentumokba írt megoldásoknál nem csak biztonságosabb, hanem a szerepkörök szerinti hozzáférések szabályozásával átláthatóbb rendszert garantál.