A hozzáférés-hitelesítés 1x1-e

forrás: Prím Online, 2016. július 14. 11:04

A legtöbb vállalatnál a biztonság és a megfelelőség fenntartásához rendszeresen szükség van a felhasználói hozzáférések felülvizsgálatára. A folyamat általában sok időt, energiát és odafigyelést igényel, ami a legtöbb esetben nem áll rendelkezésre. A NetIQ szakértői szerint egy intelligens megoldás és a kockázatalapú súlyozás a kulcs a hozzáférések alapos, ugyanakkor hatékony vizsgálatához.

A felhasználói hozzáférések felülvizsgálata és hitelesítése hosszadalmas, monoton, visszatérő és gyakran feleslegesnek tűnő folyamat. Valaki azonban mindig megkapja ezt a feladatot: a nagyobb vállalatoknál a Line of Business Manager, kisebb cégeknél pedig egy olyan személy, aki rálátással rendelkezik az alkalmazottak felelősségi köreire. A rendszeres procedúrát nem lehet megúszni egyetlen olyan szervezetnél sem, amelyre vonatkozik valamilyen megfelelőségi előírás, így például az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013 évi L. törvény, a HIPAA, a Sarbanes-Oxley vagy a PCI. Ezek ugyanis mind előírják, hogy a vállalatok csak a munkakörüknek megfelelő hozzáféréseket biztosítsák az alkalmazottak számára az informatikai rendszerekben, és rendszeresen ellenőrizzék is azokat. Ehhez pedig rendszeresen felül kell vizsgálni a jogosultságokat.

 

A megfelelőség nem garancia a biztonságra

Maga a folyamat a vizsgálatot végző személy szempontjából nézve leginkább ahhoz hasonlítható, mintha biztonsági őrt kellene játszania egy moziban, és a film alatt rendszeresen ellenőriznie kellene minden egyes néző jegyét, hogy kiszúrhassa, ha valaki egy másik teremből surrant át, azaz nem az ott vetített filmre váltott jegyet. Az ilyen feladatra sokan felesleges adminisztrációs teherként tekintenek, és megpróbálnak valamilyen egyszerűbb utat választani. Egy moziban erre például olyan megoldást is bevezethetnének, hogy egy bizonyos mintával ellátott pecsétet nyomnak mindenkinek a kezére, aki kifizette a jegy árát.

Sok szervezetnél minden ellenőrzéskor egyszerűen végigszáguldanak a listán, és meghagyják a jogosultságokat különösebb módosítások nélkül, hogy készen legyenek a feladattal a határidőre vagy az audit idejére. Ezzel a megfelelőség kérdéskörét kipipálhatják az adott időszakra, de a szervezeten belül továbbra is túl sok ember rendelkezik túl nagy hatáskörrel. A NetIQ szakértői szerint viszont a megfelelőség nem mindig egyenlő a biztonsággal.

 

 

Miért ilyen nehézkes a hozzáférések hitelesítése?

A hozzáférések hitelesítésével kapcsolatos fejlesztések levettek bizonyos terheket az informatikai részleg válláról, ugyanakkor több terhet raknak az ellenőrzésért felelős munkatársakra, akiknek valahogyan gondoskodniuk kell arról, hogy minden alkalmazott csak a munkaköréhez szükséges jogkörökkel rendelkezzen. Tovább bonyolítja a helyzetet, hogy nem minden esetben várható el a hitelesítésért felelős személyektől, hogy pontosan tisztában legyenek minden kockázattal. Ők nem IT-biztonsági szakemberek, nem feltétlenül tudják, milyen veszéllyel jár például az, ha egy alvállalkozó a szerződés felbontása után még egy darabig hozzáférhet a vállalati rendszerekhez.

 

A megoldás: elemzés és súlyozás

Ez a feladat akkor kivitelezhető alaposan és hatékonyan, ha megadják a kontextust és a prioritásokat az ellenőrzésért felelős személyek számára a felülvizsgálati folyamat során. A mozis példával élve: ahelyett, hogy azt várnák tőlük, hogy minden egyes jegyet külön ellenőrizzenek, olyan rendszerre van szükség, amely felhívja a figyelmüket a 18+-os filmeket vetítő termekben a belopózott tinédzserekre. 

A vállalati hozzáféréseket hitelesítő rendszernél ez azt jelenti, hogy a legnagyobb figyelmet igénylő, illetve a legszélesebb jogkörrel rendelkező személyek kerüljenek a lista elejére. Egy intelligens rendszer számos különböző tényező alapján is képes elemezni és súlyozni, hogy mely fiókok és személyek érdemelnek nagyobb figyelmet. Többek között az alapján, hogy mennyire érzékeny információkhoz biztosít hozzáférést az adott jogosultság, vagy mikor léptek be utoljára az adott fiókba.

Hatékony segítséget nyújthat a folyamatban például a NetIQ Access Review, amely egy helyen gyűjt össze minden, a felhasználókhoz és a jogosultságokhoz kapcsolódó információt, és egyszerűsíti a felülvizsgálatot. A megoldás segítségével ráadásul az is ellenőrizhető, megegyeznek-e a jóváhagyott és az érvényben lévő jogosultságok. A nemrég megjelent legújabb kiadás már a help desk rendszerekkel is integrálható, az üzleti szerepkörök használatát is támogatja, és képes a kockázatok alapján történő súlyozásra.

Színes ROVAT TOVÁBBI HÍREI

10 dolog, amit jobb észben tartani az online kaszinó és sportfogadó oldalakon

Az internet fejlődésével az online kaszinók látogatói az idejük nagy részét a számítógép vagy erre alkalmas okos eszközük képernyői előtt töltik el. Ők döntik el, hogy milyen játékkal, mikor, mennyi tétet feltéve játszanak, a lehetőségek tárháza végtelen. Ezzel együtt azonban nem árt odafigyelni néhány, akár a játékos saját maga által lefektetett alapszabályra, melyek bizonyos keretek közé terelik az online magatartást, természetesen a játékos javait szolgálva.  

2019. szeptember 16. 14:34

Budapesten is megtekinthető az életnagyságú LEGO Technic Bugatti Chiron

Az ikonikus sportautó 1:1 méretarányú, LEGO Technic elemekből épített élethű mását szeptember 16. és 22. között a Westend City Centerben tekintheti meg a magyar közönség. 

2019. szeptember 16. 14:07

Játékkal töltötték munkaidejüket a LEGO gyár dolgozói

Az idei a negyedik alkalom, hogy a LEGO Csoport megrendezte a Play Day nevű dolgozói eseményt, amely során a játékgyártó összes munkatársa világszerte egy feladatot kap: munkanapját töltse játékkal. Nyíregyházán szeptember 6-án mintegy 2700 fő vett részt a programon és adta át magát az önfeledt játék élményének. 

2019. szeptember 14. 09:41

Mosdókból műalkotások - társadalmi felelősségvállalás

Neves színészek, művészek - Agócs Írisz, Alföldi Róbert, Boros Betty, Bukta Imre, Debreczeny Zoltán, ef. Zámbó István, Kádár János Miklós, Szabó Győző, Szeltner Marcell, Szunyoghy Viktória, Timkó Bíbor és Wahorn András - vállalták, hogy vászon helyett mosdókon élik ki alkotókedvüket. A cél, hogy a sajátos műalkotások árverésre bocsátása után a befolyt pénzzel támogassák a Csodavár Űrbázis gyerekjátszótér felépülését.

2019. szeptember 14. 08:43

140 rászoruló gyerek iskolakezdési támogatása

Óriási sikerrel zárult a STRAND Fesztivál jótékonysági akciója. A szervező VOLT Produkció arra kérte a STRAND Fesztiválra érkező fellépőket – hazaiakat és külföldieket egyaránt – hogy dedikáljanak egy-egy aranyhalat, a szervezők pedig minden egyes aláírt aranyhal után egy-egy rászoruló gyerek iskolakezdését támogatják 10-10.000 forinttal az Ökumenikus Segélyszervezeten keresztül. A jótékonysági akció minden elképzelést felülmúlt, hiszen 1.400.000 forintot sikerült összegyűjteniük, amivel 140 rászoruló gyerek iskolakezdését tudták támogatni.

2019. szeptember 8. 09:52

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Mától rendelhetők az Apple legújabb termékei

Nem omlik össze az ekereskedelem: egy év haladék az erős ügyfélhitelesítésre

2019. szeptember 11. 08:34

A budapesti ITU Telecom World kulcsszava az 5G

2019. szeptember 9. 23:51

Az ESET az egyetlen kihívó a végpontvédelem területén

2019. szeptember 3. 13:26

30 év a hazai KKV vállalkozások fejlesztéséért

2019. szeptember 1. 13:27
online sportfogadás