Kiemelt figyelmet a kiemelt hozzáféréseknek!

forrás: Prím Online, 2013. április 8. 10:08

A Noreg Kft. a privileged identity management fontosságára hívja fel a figyelmet. A kiemelt hozzáférések, például rendszergazdai, adminisztrátori és root jogosultságok birtokában ugyanis akár a teljes kontroll átvehető egy adott rendszer felett. Ennek következtében egy nem megfelelő személy súlyos károkat okozhat a vállalatnak, a jó hírnév rontásától kezdve a tetemes anyagi veszteségig. Ugyanakkor az informatikai szakembereknek szükségük van ezekre a jogosultságokra ahhoz, hogy végezni tudják napi munkájukat. A szervezet saját IT személyzete mellett gyakran a külső személyek munkája is kiemelt hozzáférést igényel, például a viszonteladó partnerek vagy a külsős rendszergazdák esetében. Olyankor is ki kell engedni a privilegizált hozzáférést a belsős szakemberek kezéből, amikor a vállalat egy rendszerintegrátor cég segítségét veszi igénybe, például egy új IT megoldás bevezetésénél vagy a meglévő rendszer átalakítása, frissítése során.

Összetett problémák: Anonimusok, beépített jelszavak és monitorozás


Gyakran előfordul, hogy az egyszerűség kedvéért nem rendelnek hozzá minden egyes szakemberhez egy privilegizált fiókot, hanem mindenki egyetlen, nem nevesített hozzáféréssel dolgozik. Ez fokozott veszélyt hordoz magában, hiszen így nehezen követhető, ki milyen tevékenységet végzett a hozzáférésen keresztül. Ilyen esetben megoldást jelenthet a hozzáférések megosztása és adminisztratív védelemmel történő körülbástyázása. Ám még a megfelelően megosztott és nevesített hozzáférések esetében is szükséges az erős kontroll, beleértve a használat utáni kötelező jelszóváltás kikényszerítését, vagy a hozzáférés kiosztását megelőző, előzetes jóváhagyatást.

Szintén odafigyelést igényelnek az alkalmazásokba beépített jelszavak, amelyekkel a legtöbb esetben csupán a telepítéskor foglalkoznak a szakemberek. Az installáláskor megadják a szükséges jelszót, majd a későbbiekben nem módosítják azokat idő vagy energia hiányában, kockáztatva ezzel a biztonságot. Ugyanilyen fontos az adminisztratív tevékenységek monitorozása és nyomon követése, akár valós időben is, hiszen ennek hiányában csak későn, vagy egyáltalán nem értesülnek az illetékesek a kiemelt felhasználó téves vagy rosszindulatú aktivitásáról.

A megoldás csomagban érkezik


A fenti problémákra egyben kínál megoldást a Noreg Kft által forgalmazott Cyber-Ark Privileged Identity Management Suite. A vállalati szintű, egységes házirendeken alapuló rendszer segítségével egyszerűen felügyelhetők, naplózhatók és biztonságossá tehetők a privilegizált hozzáférések és a kapcsolódó tevékenységek, a helyszínen és a felhőben egyaránt. Ennek köszönhetően a külső és belső fenyegetések elhárításához, valamint az érzékeny adatok védelméhez is hozzájárul a termék. A megoldás megbízhatóságát jól mutatja, hogy a Cyber-Ark szoftverét használja a Fortune által a legbefolyásosabbnak ítélt száz cég több mint 35 százaléka, és a világ tíz legnagyobb bankja közül hét is ezt a gyártót választotta.

Növekvő hangsúly


A Noreg tapasztalatai azt mutatják, hogy a felelős vállalatok egyre nagyobb figyelmet fordítanak a kiemelt felhasználók kezelésére, jelenleg éppen két nagyvállalatnál dolgoznak a Cyber-Ark bevezetésén. Egy telekommunikációs cégnél közel 70 szervert vonnak be a termék hatásköre alá az első ütemben, elsősorban a jelszavak kezelésére koncentrálva. A későbbiekben a monitorozási funkciót is kihasználja majd a vállalat. A másik ügyfél pedig egy pénzügyi szervezet, ahol minden kritikus szerveren bevezetik a megoldást, és a jelszókezelés megvalósítása mellett üzembe helyezik a monitoring rendszert is.