A privilégium nem jár mindenkinek

Kiemelt fiókok és jogosultságok kezelése 4 lépésben

forrás: Prím Online, 2017. augusztus 19. 11:13

A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott. 

A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.

 

 

1. Azonosítsuk a kiemelt fiókokat!

Ahhoz, hogy minden privilegizált hozzáféréssel rendelkező személy tevékenységét felügyelni lehessen, először is tudnunk kell, kik ők. Összesítenünk kell, hogy kik, illetve milyen alkalmazások használnak kiemelt fiókokat és személyazonosságokat, hányan vannak, és pontosan milyen jogosultságokkal bírnak.

 

2. Készítsünk tervet a problémák és panaszok elhárítására!

Ha sok extra jogosultsággal rendelkező felhasználói fiók van a vállalatnál, akkor az ideális és biztonságos helyzetet nem egyetlen nap alatt fogjuk megteremteni. A felhasználók általában nehezteléssel fogadják, ha csökkentik a jogosultságaikat, különösen olyan esetekben, amikor nem értik, miért van erre szükség, vagy esetleg azt érzik, hogy nem tudják hatékonyan végezni a munkájukat az új intézkedések következtében. 

 

Fel kell készülnünk arra, hogy megfelelően kezeljük ezeket a helyzeteket: továbbra is biztosítsuk a megfelelő eszközöket a munkához, illetve megértessük a felhasználókkal a lépések szükségességét és előnyeit.

 

3. Szűrjük ki, ami szükségtelen és monitorozzuk, ami szükséges!

Amennyiben elkészültünk a tervvel, nekiláthatunk a megvalósításnak. Meg kell vizsgálnunk, mely feladatok és munkakörök ellátásához nincs szükség a korábban kiosztott, kiemelt hozzáférésekre, és ezeket meg kell szüntetnünk. Ilyenkor derülnek ki például olyan esetek, amikor egy-egy felhasználó csupán egy korábbi, időszakos feladat ellátásához kapott admin jogokat, és azóta már más munkakörbe került. Az ilyen ellenőrzések során szúrhat szemet az is, ha egy külsős partner, beszállító vagy alvállalkozó a szükségesnél több jogosultsággal rendelkezik.

 

Természetesen nem vonhatunk vissza minden jogosultságot, hiszen az üzemeltetési feladatokhoz elengedhetetlenek a kiemelt hozzáférések. Ezek felügyeletére célszerű inkább valamilyen dedikált szoftvert igénybe venni, például a NetIQ Privileged Account Managert. Egy ilyen megoldás hatékony monitorozó eszköz lehet, emellett a fejlett termékek már például azt is lehetővé teszik, hogy a rendszergazda a saját fiókját használva végezzen el admin feladatokat, ami szintén csökkenti a folyamatos kiemelt hozzáféréssel járó kockázatokat, és követhetővé teszi a módosításokat.

 

4. Tartsuk fent a monitorozást!

A terv végrehajtása után is folyamatosan figyelemmel kell kísérni a kiemelt hozzáféréseket a teljes hálózaton belül. Csak így előzhetők meg például az olyan esetek, amikor a felhasználók az idő elteltével szépen lassan egyre több jogosultsághoz jutnak, vagy amikor hackerek hozzáférést szereznek egy fiókhoz, és akcióba kezdenek a hálózaton belül. Szintén érdemes azt is figyelemmel kísérni, hogy az egyes kiemelt felhasználók megpróbálnak-e olyan rendszereket is elérni, amelyek nem tartoznak a saját hatáskörükbe.

Megoldás ROVAT TOVÁBBI HÍREI

Csaknem ötven munkaadó várta a hallgatókat a Széchenyi-egyetem Állásbörzéjén

Nagy népszerűségnek örvendett a győri Széchenyi István Egyetem áprilisi Állásbörzéje az intézmény hallgatói körében, akik közel ötven vállalkozással és intézménnyel kerülhettek közelebbi kapcsolatba. A fiatalok közül sokan találják meg gyakorlati helyüket, sőt állásukat is a félévente megrendezett programon.

2024. április 12. 11:55

Körforgásos gazdaság az adatközpontokban is

Jelentős mértékben csökkenő CO2-kibocsátás, a berendezések élettartamának meghosszabbítása, fenntarthatóbb működés – többek között ezekkel az előnyökkel jár a Digital Realty párizsi adatközpontjában a Schneider Electrickel való együttműködés. A két cég célja, hogy kidolgozzanak egy olyan programot, amely a Digital Realty többi európai telephelyén is lehetővé teszi a körforgásos gazdaság elveire épülő fejlesztések alkalmazását. 

2024. április 11. 20:18

Magyar tudósok, akik nélkül ma teljesen más lenne az űrkutatás

1961. április 12-én indult útjára a Jurij Gagarin repülő őrnagyot szállító űrhajó, aki így első emberként jutott el a világűrbe. Habár ez már önmagában is óriási evolúciós ugrás volt a történelemben, az azóta eltelt 60 évben is rengeteg jelentős előrelépés történt az űrkutatás területén, melyben a magyaroknak is nagy szerepük volt. Nélkülük ma teljesen máshogy nézne ki a Holdjáró, kevesebbet tudnánk a napszél jelenségről vagy a vízről a Marson, többük munkásságára pedig a NASA is felfigyelt. Az április 12-i Űrhajózás Világnapja alkalmából a National Geographic – a teljesség igénye nélkül – összegyűjtött 5+1 olyan kiváló magyar tudóst és felfedezést, amik előremozdították az űrkutatást.

2024. április 11. 18:29

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

2024. március 25. 15:50

A 2024-es év fordulópont lehet az IT munkaerőpiacon?

2024. március 20. 10:09