6 Biztonsági hiba, ami sebevzhetővé teszi a cégedet
Mit tennél, ha egy nap olyan üzenet fogadna, hogy sikeresen feltörték a rendszered, és a legérzékenyebb fájlokat, adatokat törölték, vagy titkosították? Persze azért, hogy minden a régi kerékvágásban haladjon, bizonyos mennyiségű Bitcoint kell fizetned. Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, ezért mindenkinek érdemes figyelmet fordítania a megelőző folyamatokra.
Mivel az utóbbi években jelentősen megnőtt az ilyen jellegű zsarolások száma, összeszedtük a 6 legnagyobb kockázati tényezőt, melyek veszélyt jelenthetnek szervezetedre akkor, ha bármilyen jelszóval védett fiókkal rendelkezel.
1. Távozó munkatársak hozzáféréseinek meghagyása
A szervezetek gyakran nem tartják számon a munkatársak hozzáféréseit, így nem csoda, ha a csapattag távozásakor azt sem tudják, hogy milyen kiváltságokat kell megszüntetniük.
Miért is veszélyes ez?
Gondolj csak bele, milyen károkat okozhat, amikor a cégednél korábban magas kiváltságokkal rendelkező személy egy versenytársnál folytatja pályafutását! Persze azt se felejtsd el, hogy egy esetleges elbocsájtás miatt az elégedetlen munkatárs rosszindulata is kockázatot jelenthet…
A legokosabb megoldás, ha a jogosultságokat mindig megfelelően kezeled. Ebben segít a PassMan vállalati jelszókezelő.
2. Kiemelt hozzáférések biztosítása átlag felhasználóknak is
Kik a kiemelt felhasználók? Rendszergazdák, adatbáziskezelők, alkalmazásfejlesztők, ők a kritikus rendszerek nélkülözhetetlen üzemeltetői, akiknek kiemelt jogosultságokkal kell rendelkezniük feladataik ellátásához.
Az átlag felhasználónak mindig a legalacsonyabb jogosultságokkal kellene működniük, hogy csak a munkájukhoz feltétlen szükséges adatokhoz férjenek hozzá, de a munkafolyamatok gördülékenysége miatt a döntéshozók ezt a biztonsági kockázatot gyakran figyelmen kívül hagyják, és kiemelt hozzáféréseket hagynak átlag felhasználóknál is. Teszik ezt annak ellenére, hogy a hekkerek többsége végponttámadáson keresztül csatlakozik egy hálózathoz, hogy hozzáférhessen a privilegizált fiókokhoz, és rajtuk keresztül a legérzékenyebb üzleti adatokhoz.
Számos napi munkafolyamat – irodai programok telepítése, szoftverek frissítése – megköveteli azonban, hogy egy normál felhasználónak is rendszergazdai jogosultságai legyenek. Ha a napi rutinhoz tartozó folyamatokhoz minden alkalommal engedélyt kell kérni, az feleslegesen terheli a rendszergazdákat és a felhasználókat egyaránt.
A megoldás az lehet, hogy a legkisebb jogosultság elve alapján irányelveket fogalmazol meg és vezetsz be a mindennapokba, de úgy, hogy ezek a munkatársak napi rutinját ne akadályozzák.
3. Közös jelszavak használata megosztott céges fiókokhoz
Gyakran előfordul, hogy egy-egy Google, Facebook, WordPress vagy bármilyen más rendszerhez egyetlen céges hozzáférés tartozik, amit egyszerre több ember ér el és használ naponta. Ha a folyamatot nem szabályozod jelszókezelővel, akkor követhetetlenné válik, hogy ki és mikor lépett be a rendszerbe, és ott milyen tevékenységeket végzett.
4. Nincs jelszócsere
Az emberek többsége fontosabbnak tartja a kényelmet a biztonságnál, így gyakran az egyszerűbb utat keresik a jelszóválasztásnál is. Egy vállalati jelszókezelőben jelszógeneráló funkció is található, ami céges irányelveknek megfelelően előre beállított időszakonként legyártja és cseréli a rendszerek jelszavait.
5. Üzleti partnerek jogosultságainak szabályozatlansága
Ahhoz, hogy üzletfeleid vagy az auditorok el tudják látni a feladataikat, néha szükséges hozzáférést kapniuk érzékeny adatokhoz is, mindez azonban nem jelentheti azt, hogy kiszolgáltatottá teszed a céged velük szemben. A szerepkör alapú hozzáférés szabályozásával csak azokhoz az információkhoz férnek hozzá, amelyre valóban szükségük van.
6. Ugyanazok a jelszavak mindenhol
Talán ismerősen hangzik? Nem lepne meg, hiszen még mindig sok helyen előfordul, hogy ugyanazt a jelszót állítják be az összes munkaállomáshoz és/vagy adminisztrátori fiókhoz. Mindez azonban nem csak a felhasználók, hanem a hekkerek számára is a legkönnyebb megoldás.
Megoldás: céges jelszókezelő a csapatodnak!
A megfelelő üzleti jelszókezelő rendszer szerepkör alapú hozzáférés-kezelésével, a közösen használt jelszavak titkosított tárolásával és folyamatos cseréjével gondoskodik arról, hogy üzleti titkaid ne kerüljenek jogosulatlanok kezébe!