A céges titkok őrei: privilegizált felhasználók
A privilegizált fiókok feltörése a kiberbűnözők álma, mert az üzleti tevékenységet működtető érzékeny információkhoz adnak hozzáférést. Ebből adódóan jelszavas védelmük is kiemelt figyelmet érdemel.
Nem csak a magánszemélyek esnek abba a hibába, hogy elhanyagolják legfontosabb adataikat védő jelszavaikat. Sok cég esetében előfordul, hogy sem a menedzsment, sem pedig a munkavállalók nem gondoskodnak erős jelszavakról. A leggyakoribb gyenge jelszavak közé az “12345”, vagy az ennél is fantáziátlanabb “jelszó” tartozik. A hackereket ennél azért nagyobb kihívás elé kell állítani.
Ki az a privilegizált felhasználó?
A privilegizált felhasználó az, akinek hozzáférése van kritikus rendszerekhez. Ennél akár még egyszerűbben is meg lehet fogalmazni: privilegizált felhasználó az, aki több jogosultsággal rendelkezik, mint egy hagyományos felhasználó.
A privilegizált fiókok tipikus felhasználói a rendszergazdák,akik egy teljes IT környezet kezeléséért felelősek,és IT adminisztrátorok,akik kifejezetten egy-egy speciális szoftver vagy hardver üzemeltetésével összefüggő feladatokat látják el.
A privilegizált felhasználó magas IT jogosultságokkal rendelkezik, azaz:
- hardvereket/szoftvereket telepít
- érzékeny adatokhoz fér hozzá
- beállíthat és törölhet felhasználói fiókokat, szerepeket a rendszerben
- jelszavakat generálhat és állíthat vissza
- mindenhol jelen van az IT környezetben és a legtöbb ember számára láthatatlan
- a sima felhasználói fióktól eltérően, speciális hozzáférési szintekkel rendelkezik
Privilegizált fiókok a vállalati környezetben
Mivel a privilegizált fiókokat rendszergazdák használják azért, hogy futtassanak vagy fenntartsanak egy IT rendszert, ilyen hozzáférések kezelésében csaknem minden szervezet érintett, mely szervert, adatbázist vagy applikációtbirtokol. Sőt, a privilegizált jogosultságok a szervezet hagyományos IT infrastruktúrájának kezelésén is túlmutatnak, magukba foglalják a munkavállalók által kezelt közösségi média, Google, WordPress vagy bármilyen más, közösen használt (megosztott), jelszóval védett alkalmazást. Egy szervezetnek az alkalmazottak számánál akár kétszer-háromszor is több privilegizált fiókja lehet.
A privilegizált fiókok formái a vállalati környezetben:
- Helyi vagy domain adminisztrációs fiókok, melyek szervereket kezelnek
- Domain adminisztrációs fiókok, melyek AD (Active Directory, a Microsoft egyes hálózati szolgáltatásinak gyűjtőneve) felhasználókat kezelnek
- Az adatbáziskezelést támogató szerviz fiókok
- Az adatbáziskezelést támogató szerviz fiókok
- Unix/Linux platformokat kezelő ‘root’ fiókok
- Unix/Linux platformokat kezelő ‘root’ fiókok
- Windows alkalmazásokat futtató és kezelő fiókok
- IIS alkalmazáskészleteket kezelő fiókok, melyek lehetővé teszik az ugyanazon szerveren futó alkalmazások egymástól való elkülönítését
- A tűzfalak és router-ek működését támogató, hálózatvédelemért felelős fiókok
Privilegizált fiókok feltörésének veszélyei
A privilegizált fiókok esetében két tipikus kockázatról beszélhetünk:
- Sokszor előfordul, hogy a szervezeten belül nem ismernek minden privilegizált fiókot, így azok védelem nélkül maradnak.
- Azért, hogy biztosítsák a szervezeten belüli folyamatos működést, a privilegizált fiókok konfigurálása során gyakran nem változtatják meg és nem is cserélik az alapbeállítások szerint elérhető jelszót.
A fenti tényezők komoly sérülékenységet jelentenek bármely szervezet számára.
PassMan – vállalati jelszókezelő rendszer
Ha ezidáig cetlikre írva, esetleg Excel táblázatokban vagy jogosultságokat nem kezelő Keepass szoftverben tároltad céges jelszavaidat, akkor itt az ideje, hogy egy egyszerű, biztonságos és jól kontrollálható rendszerre válts!
A PassMan jelszókezelő szoftver egy központi széfben titkosítva tárolja jelszavaidat, és csak a jogosultsággal rendelkező felhasználóknak bocsájtja a rendelkezésére. Mindenki csak ahhoz az adathoz fér hozzá, mely munkavégzéséhez feltétlen szükséges. A felhasználók tevékenysége – ki, mikor jelentkezett be a rendszerbe, és milyen jelszavakat kért ki – teljes mértékben visszakövethető, az információk gyors elérését jelentések és tevékenységnaplók biztosítják. A rendszer a jelszógenerálás és csere gondját is leveszi a válladról azzal, hogy beállításoktól függően automatikusan rotálja azokat.
Ha többet szeretnél megtudni a PassMan funkcióiról, nézd meg demo verziót, vagy próbáld ki a 30 napig ingyenesen elérhető cloud vagy szerver verziónkat!