Kiemelt fiókok, kiemelkedő kockázatok
A legtöbb szervezetnél tisztában vannak vele, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni, azt azonban már kevesebben látják át, milyen sok szinten jelenthet kockázatot egy ilyen „privilégium”, és hogyan minimalizálhatják a hozzá kapcsolódó rizikófaktorokat. A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance feltételek teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, méghozzá dedikált eszközökkel.
Legutóbbi Security and Risk Management Summit konferenciáján a Gartner közzétette a legfontosabb biztonsági projektek listáját. Az elemző cég szerint az IT-biztonsági szakembereknek tíz területre érdemes a legnagyobb hangsúlyt helyezniük az idei évben, és a lista élén a kiemelt jogosultságok kezelése áll. A szervezeteknek arra kell törekedniük, hogy megnehezítsék a rosszindulatú támadók számára a kiemelt fiókok jelszavainak megszerzését, és lehetővé tegyék a tevékenységek megfigyelését, hogy a biztonsági csapatok időben észleljék a gyanús aktivitásokat és hozzáféréseket.
De miért is ilyen fontos ez a terület? A Micro Focus szakértői szerint három szinten jelent óriási kockázatot, ha nem felügyelik megfelelően a rendszergazdai hozzáféréseket és a kapcsolódó fiókokat.
Külső fenyegetések
Az agyafúrt hackerek mindig igyekeznek célzott adathalász-kísérletekkel megtámadni azokat a felhasználókat, akik emelt szintű jogosultságokkal rendelkeznek, beleértve a felsővezetőket, a rendszergazdákat, a hálózatok kezelőit, a rendszermérnököket és a biztonsági szakembereket. Természetesen ezek a felhasználók általában megfelelő tudással és tapasztalattal rendelkeznek ahhoz, hogy ne dőljenek be az átverési trükköknek. Azonban mégiscsak emberek mind, és ők is megtéveszthetők bizonyos esetekben. Hozzáféréseik pedig rendkívül értékesek lehetnek, hiszen különféle érzékeny adatokat érhetnek el, a pénzügyi információktól kezdve az ügyfelek adatain át egészen az üzleti titkokig és a szellemi tulajdonnak számító fájlokig.
Sok esetben a kiberbűnözők nem is tudják pontosan, milyen adatok és erőforrások elérhetőek az egyes felhasználók számára, de azzal tisztában vannak, hogy a kiemelt jogosultságokkal rendelkező fiókokba érdemes betörni, ha nagyobb hasznot akarnak húzni. Ha megszereznek egy ilyen hozzáférést, akár hónapokig is bujkálhatnak észrevétlenül, míg kiderítik, mit tudnak ellopni vagy milyen egyéb módon okozhatnak számottevő károkat a szervezetnek.
Belső ellenségek
A külsős támadók mellett maguk a felhasználók is teremthetnek veszélyes helyzeteket szándékosan vagy akár akaratlanul is. Például egyszerű emberi hibákból adódóan véletlenül elveszíthetik vagy kiadhatják jelszavaikat, kiszivárogtathatnak adatokat, esetleg valamilyen meghibásodást okozhatnak a rendszerekben. Ez pedig jelentős anyagi vagy hírnévbeli károkhoz vezethet, ahogyan az is, ha egy alkalmazott szándékosan él vissza a rá bízott jogokkal.
Compliance követelmények elbukása
A vállalatoknak számos különféle előírásnak kell eleget tenniük, amelyek többek között az adatokhoz való hozzáférésekre is vonatkoznak. A külső szabályozásokkal egyidejűleg maguk a szervezetek is gyakran egyre szigorúbb feltételeket írnak elő belső házirendjeikben a biztonság növelése érdekében. Ez azonban a hatékonyság rovására mehet, hiszen bizonyos feladatok elvégzéséhez mindenképpen szükség van kiemelt hozzáféréshez. A vállalatok nehezen találják meg azt az egyensúlyt, ahol minden alkalmazott kényelmesen elláthatja a teendőit, és a biztonság, valamint a compliance előírások teljesítése sem hagy kívánnivalót maga után.
Dedikált eszköz a fenyegetések kezelésére
Ezeket a kockázatokat csökkentik az olyan, a kiemelt fiókok felügyeletére szolgáló eszközök, mint például a Privileged Account Manager. Segítségével a vállalatok korlátozhatják, hogy az ilyen jellegű jogosultságok birtokában milyen feladatokat végezhetnek a felhasználók az egyes rendszerekben a meghatározott időszakokban és az adott parancsokkal. Az eszköz ráadásul megfigyeli és rögzíti is a tevékenységeket, és a rendszernaplóknál részletesebb jelentéseket tartalmaz. Ez az előírások teljesítésénél is támogatást jelent, és később az esetleges visszaéléseknél is bizonyítékként szolgálhat.
A Micro Focus szakértői szerint tovább növeli a kontrollt és a biztonságot, ha a kiemelt fiókokat ellenőrző eszközt a személyazonosság-kezelő és -felügyelő (Identity Governance and Administration – IGA) megoldással együtt használják. Ennek segítségével feltérképezhetik a szervezeten belül érvényben lévő hozzáféréseket, illetve az illetékes személyek, részleg- és osztályvezetők bevonásával rendszeresen ellenőrizhetik is azokat. Ezenfelül az egyes fiókokhoz és tevékenységekhez kapcsolódó kockázatokat is hatékonyabban mérhetik fel, valamint elemezhetik és értékelhetik az eszközön keresztül.
Kapcsolódó cikkek
- A Sophos megállítja az egyre fejlődő informatikai támadásokat
- Gépi tanulással a kártevők ellen
- GDPR és adatvédelem: meglátni és eltörölni (vagy megvédeni)
- Új Black Friday csalási módszerek
- Mozgásban, megállás nélkül: a „nonstop IT” öt alapköve
- Megjelentek az ESET otthoni termékeinek új verziói
- Továbbfejlesztették az IronKey D300 pendrive-ok biztonsági funkcióit
- Az Ön vállalata felkészült a karácsonyi rohamra?
- A magyar netezők háromnegyede óvja tudatosan bankkártya adatait
- A Zyxel a Szélessáv Világfórumon mutatta be legújabb megoldásait