Kiemelt felhasználók – az IT mindenhatói
A kiemelt felhasználók kockázatai
A privilegizált felhasználók kritikus IT rendszerek üzemeltetői, akiknek a hozzáféréseit körültekintéssel kell kezelni, mert jelszavaik kiszivárgásával akár üzleti titkok is védtelenné válhatnak. Épp emiatt ők az adathalászok kiemelt célpontjai.
Elegendő csupán egyetlen munkatárs belépési adatait megszerezni, mert ha elég magas jogosultsággal rendelkezik a kiszemelt célpont, rajta keresztül az egész szervezet “megfertőződhet”.
Töltsd le az infografikánkat, és tudd meg a részleteket!
A VIP felhasználói azonosítók ellopása óriási veszélyt jelent a cég adatvagyonára.
Hogy pontosan kik is a kiemelt felhasználók?
- rendszergazdák
- adatbáziskezelők
- alkalmazásfejlesztők
- adatközpont menedzserek
- IT auditorok
- IT biztonsági szakértők
- hálózatos mérnökök
Miért jelentenek kockázatot?
Ők a céges rendszerek nélkülözhetetlen üzemeltetői
A rendszergazdák, IT adminok kiemelt jogosultságok nélkül nem tudnák ellátni karbantartási, szoftverfrissítési feladataikat. Ők a cégműködés és az üzletfolytonosság biztosítékai.
Teljes körű jogosultsággal rendelkeznek
A kiemelt felhasználóid kezelik a kritikus rendszereket. Mivel gyakorlatilag ők mindenhatóként őrzik a céges titkokat és biztosítják a működés folytonosságát, ha kiszivárog a fiókjaikhoz tartozó jelszó, akkor a cég védtelenné válik.
Gyakran használnak megosztott fiókokat
Kockázatos, ha beépített kontroll nélkül több ember használja ugyanazt a jelszót vagy hozzáférési azonosítót.
Általában nem biztosítottegyéni elszámoltathatóságuk
Mivel egyszerre akár több ember is használhatja ugyanazt a fiókot, nem tudható, hogy ki, mikor lépett be a rendszerbe.
Gyakran nincs tevékenységkövetésük
A felhasználók anonimitása nem teszi lehetővé tevékenységük követését sem.
Hogyan kezelhetők a kiemelt jogosultságok biztonságosan?
A rendszergazdák és más privilegizált felhasználók hozzáféréseinek kezelése nem egyszerű, de a megfelelő eszközökkel könnyen kivitelezhető feladat.
Egyrészt gondoskodni kell a rendszergazdák jelszavainak titkosított tárolásáról, az IT-rendszerekhez való automatizált és szabályozott hozzáféréséről, a felhasználók tevékenységének monitorozásáról. A helyzetet tovább bonyolítja a külső IT szolgáltatók jelenléte, akik szintén kiemelt, távoli hozzáférést igényelnek a belső rendszerekhez.
Egy megbízható céges jelszókezelő:
- nem csak titkosítva tárolja a hozzáférési azonosítókat, hanem követhetővé teszi, hogy ki és mikor kérte ki azokat;
- a legalacsonyabb jogosultság elve szerint biztosítja, hogy mindenki csak a munkájához szükséges adatokat érje el;
- a munkafolyamatok auditálásával garantálja az egyéni felelősséget és elszámoltathatóságot.
A piacon elérhető megoldások sokfélék: vannak komplex, átfogó és költséges PAM rendszerek, és olyanok is, melyek költséghatékony módon biztosítják a szervezet alapvető jelszóvédelmi szükségleteit. A MORESIMP Kft számárára a PassMan fejlesztésekor az egyszerűség és költséghatékonyság meghatározó szempont volt, így született meg egy könnyen bevezethető, 100 százalékban magyar tulajdonú, a KKV és a nagyvállalati igényeknek egyaránt megfelelő jelszókezelő rendszer.