A szabályozásoknak megfelelő hozzáférés-kezelés hét lépésben
A személyazonosságok és hozzáférések körültekintő kezelése minden szervezet számára alapvető a biztonságos működéshez, de van, ahol a törvény is előírja a szükségességét. Az információbiztonságról szóló, 2013. évi L. törvény például többek között azt is kötelezővé eszi az állami szervek és önkormányzatok számára, hogy ellenőrizzék a hozzáféréseket és a felhasználói fiókokat, illetve határozzák meg a jogosultságokat az egyéni felelősségek szétválasztása érdekében. A szabályozásban az is szerepel, hogy a szervezeteknek a legkisebb jogosultság elvét kell alkalmazniuk, ami a felhasználóknak csak a számukra kijelölt feladatok végrehajtásához szükséges hozzáféréseket engedélyezi.
Ezek biztosítása elsőre összetett feladatnak tűnhet, de a megfelelő hozzáférés-kezelési stratégia és eszközök segítségével egyszerűen megvalósítható. A kialakításukhoz szükséges legfontosabb lépéseket mutatja most be a NetIQ Novell SUSE Magyarországi Képviselet, a téma egyik hazai szakértője.
1. Listázzuk a meglévő jogosultságokat!
A hozzáférés-kezelési rendszer kialakításánál az első lépés az, hogy megvizsgáljuk és összegyűjtjük, milyen jogosultságokkal rendelkeznek aktuálisan a szervezet alkalmazottai. Ehhez igénybe vehetünk olyan dedikált segítséget is, mint például a NetIQ Access Governance Suite, amely a teljes szervezeten belül képes összegyűjteni az adatokat arról, ki milyen hozzáférésekkel rendelkezik, és az eredményekről jól átlátható jelentést is készít.
2. Vizsgáljuk felül az összegyűjtött jogosultságokat!
Az összegyűjtött adatok birtokában elkezdhetjük elemezni, melyik hozzáférésre és jogosultságra van valóban szükség. Így azonosíthatjuk például azokat az árva fiókokat, amelyek tulajdonosa már nem dolgozik a vállalatnál, de még mindig eléri a kulcsfontosságú üzleti erőforrásokat. Ezek a visszaélések és csalások lehetséges kiindulópontjai. Hasonló kockázati tényező lehet, ha egy alkalmazottnak több hozzáférése van, mint amennyi a munkájához szükséges. Sok helyen előfordul például, hogy egy-egy alkalmazott új pozícióhoz jut a szervezeten belül, ami új hozzáférésekkel jár, de a korábbi, szükségtelenné vált jogosultságokat nem veszik el tőle.
3. Mérjük fel a kockázatokat!
Érzékenyebb szervezetek és rendszerek esetében a kockázatok felmérésére is érdemes külön figyelmet fordítani. A NetIQ Access Governance Suite csomagban megtalálható Risk Analyzer ezt a folyamatot rendkívül egyszerűvé teszi, mivel képes felkutatni és azonosítani azokat a területeket, amelyek a nem megfelelő vagy halmozott hozzáférésekkel rendelkező felhasználók miatt jöttek létre. Dinamikus kockázati modelleket hoz létre, amelyek minden felhasználóhoz, alkalmazáshoz és rendszererőforráshoz kiszámolja a kockázati értékeket az aktuális használat és a személyazonossági kérdések alapján.
4. Alakítsuk ki a szerepköröket!
Ha minden felhasználó esetében egyesével adjuk hozzá vagy tiltjuk le a hozzáféréseket, az rendkívül időigényes folyamat, és sok hibalehetőséggel jár. Ehelyett célszerű szerepköröket létrehozni a különféle beosztások, részlegek vagy feladattípusok alapján. Az egyes szerepköröknél csak egyszer kell megadni, hogy mely alkalmazásokhoz és fájlokhoz férjenek hozzá a szerepkörbe tartozó alkalmazottak, majd innentől kezdve az adott szerepkört tudjuk hozzárendelni az egyes felhasználókhoz. Így rendkívül egyszerűen és gyorsan oszthatjuk ki vagy tilthatjuk le a jogosultságokat. A NetIQ megoldása hatékony segítséget nyújt ebben a feladatban, hiszen a Governance Platformon keresztül olyan keretrendszert biztosít, amely központosítja a személyazonossági adatokat, rögzíti az üzleti irányelveket, és modellezi a szerepköröket.
5. Hozzunk létre jogosultság-igénylési rendszert!
Mindent nem tudunk lefedni a szerepkörökkel, ezért a későbbi feladatok egyszerűsítése érdekében érdemes kiépíteni egy külön rendszert a jogosultsági igénylések leadásához és kezeléséhez. A megfelelően kialakított rendszerben a felhasználók egyszerű és következetes folyamatokon keresztül, önkiszolgáló módon igényelhetik és kezelhetik a hozzáféréseiket.
6. Automatizáljunk!
A NetIQ Access Governance Suite arra is lehetőséget biztosít, hogy automatikusan beállítsuk a jogosultságokat az üzleti alkalmazásokban. Ezáltal kevesebb munka hárul az informatikai szakemberekre, és a hibalehetőségek száma is csökken.
7. Gondoskodjunk a folyamatos monitorozásról és felülvizsgálatról!
Az első hat lépéssel szilárd alapot teremtettünk, de a biztonság folyamatos fenntartása érdekében folyamatosan figyelemmel kell kísérnünk a megkapott jogosultságok használatát, és rendszeresen felül kell vizsgálnunk a szerepköröket, illetve a hozzájuk rendelt jogosultságokat.
Kapcsolódó cikkek
- GroupWise: csoportmunka-megoldás félévente a felhasználók igényei alapján
- Huawei - SUSE: SAP HANA-ra szabott új megoldás
- 9 tanács a biztonságos online vásárláshoz
- SUSE: új együttműködések és továbbfejlesztett oktatási program nyílt alapokon
- SUSE Storage 2: Ceph tárolás bármilyen operációs rendszeren
- Megjelent az openSUSE Leap 42.1 hibrid Linux rendszer
- Linux mozgat mindent a színfalak mögött
- Öt tanács a naprakész, biztonságos szoftverekért
- Hogyan változtatják meg életünket a hangfelismerő technológiák?
- Hatékonyabb munka, nagyobb adatbiztonság a ZENworks Mobile Management új kiadásával
Megoldás ROVAT TOVÁBBI HÍREI
Kiderült, hogy állnak a magyarok a robotokhoz
Idén is kitárta kapuit a HVG Állásbörze, ahol több mint száz munkaadóval személyesen és hibrid formában is találkozhattak azok az álláskeresők, akik ellátogattak április 17-19-e között a Papp László Budapest Sportarénába. Mindenki kedvence, a Bastion Group robotkutyája is jelen volt az eseményen, ahol hatalmas volt az érdeklődés a robotika iránt.
Innováció a légi szállítmányozásban
A DSV egy hazánkban innovációnak számító, korábban még sosem alkalmazott átvilágítási szolgáltatás elindításával új export légiszállítási lehetőségeknek nyit kaput. A Budapest Liszt Ferenc Nemzetközi Repülőtér közvetlen közelében található raktárukban már 2-8 Celsius-fokos környezetben is átvilágítási szolgáltatás nyújtására lesznek a továbbiakban képesek, ezzel pedig fellendítik a BUD Airport gyógyszerexport tevékenységét. A fejlesztés egy gyógyszeripari üzleti esemény keretein belül debütált 2024. április 23-án, Vecsésen.
Tovább terjeszkedik a belga-magyar logisztikai raktárfejlesztő-vállalat
A belga-magyar tulajdonosi háttérrel rendelkező Weerts Logistics Park (WLP) HUR One Kft. közel 55 000 m2 alapterületű logisztikai csarnokot épít Debrecen szomszédságában, Ebesen. A WLP az első külföldi érdekeltséggel is rendelkező beruházó, amelyik előre, megrendelésállománnyal még nem rendelkező, spekulatív módon fejleszt a Hajdú-Bihar-Vármegyei székhely térségében. A kitűnő lokációjú beruházásra a debreceni repülőtér és az épülő BMW gyár közelében kerül sor.
Jön a MI Expo! Kiderül, hogyan formálja át az iparágakat az AI
Vajon lesz értéke az emberi munkának az AI-korszakban? Milyen munkaerőt tud kiváltani az AI már 2024-ben? Hogyan változtatja meg a munkaköröket a technológiai forradalom? Ilyen és efféle kérdéseket fognak körbejárni a MI Expo előadói június 11-én a Lurdy Házban. A rendezvény célja, hogy betekintést engedjen a kkv-k számára az iparágukat érintő legfontosabb változásokba.