A privilégium nem jár mindenkinek
Kiemelt fiókok és jogosultságok kezelése 4 lépésben
A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott.
A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.
1. Azonosítsuk a kiemelt fiókokat!
Ahhoz, hogy minden privilegizált hozzáféréssel rendelkező személy tevékenységét felügyelni lehessen, először is tudnunk kell, kik ők. Összesítenünk kell, hogy kik, illetve milyen alkalmazások használnak kiemelt fiókokat és személyazonosságokat, hányan vannak, és pontosan milyen jogosultságokkal bírnak.
2. Készítsünk tervet a problémák és panaszok elhárítására!
Ha sok extra jogosultsággal rendelkező felhasználói fiók van a vállalatnál, akkor az ideális és biztonságos helyzetet nem egyetlen nap alatt fogjuk megteremteni. A felhasználók általában nehezteléssel fogadják, ha csökkentik a jogosultságaikat, különösen olyan esetekben, amikor nem értik, miért van erre szükség, vagy esetleg azt érzik, hogy nem tudják hatékonyan végezni a munkájukat az új intézkedések következtében.
Fel kell készülnünk arra, hogy megfelelően kezeljük ezeket a helyzeteket: továbbra is biztosítsuk a megfelelő eszközöket a munkához, illetve megértessük a felhasználókkal a lépések szükségességét és előnyeit.
3. Szűrjük ki, ami szükségtelen és monitorozzuk, ami szükséges!
Amennyiben elkészültünk a tervvel, nekiláthatunk a megvalósításnak. Meg kell vizsgálnunk, mely feladatok és munkakörök ellátásához nincs szükség a korábban kiosztott, kiemelt hozzáférésekre, és ezeket meg kell szüntetnünk. Ilyenkor derülnek ki például olyan esetek, amikor egy-egy felhasználó csupán egy korábbi, időszakos feladat ellátásához kapott admin jogokat, és azóta már más munkakörbe került. Az ilyen ellenőrzések során szúrhat szemet az is, ha egy külsős partner, beszállító vagy alvállalkozó a szükségesnél több jogosultsággal rendelkezik.
Természetesen nem vonhatunk vissza minden jogosultságot, hiszen az üzemeltetési feladatokhoz elengedhetetlenek a kiemelt hozzáférések. Ezek felügyeletére célszerű inkább valamilyen dedikált szoftvert igénybe venni, például a NetIQ Privileged Account Managert. Egy ilyen megoldás hatékony monitorozó eszköz lehet, emellett a fejlett termékek már például azt is lehetővé teszik, hogy a rendszergazda a saját fiókját használva végezzen el admin feladatokat, ami szintén csökkenti a folyamatos kiemelt hozzáféréssel járó kockázatokat, és követhetővé teszi a módosításokat.
4. Tartsuk fent a monitorozást!
A terv végrehajtása után is folyamatosan figyelemmel kell kísérni a kiemelt hozzáféréseket a teljes hálózaton belül. Csak így előzhetők meg például az olyan esetek, amikor a felhasználók az idő elteltével szépen lassan egyre több jogosultsághoz jutnak, vagy amikor hackerek hozzáférést szereznek egy fiókhoz, és akcióba kezdenek a hálózaton belül. Szintén érdemes azt is figyelemmel kísérni, hogy az egyes kiemelt felhasználók megpróbálnak-e olyan rendszereket is elérni, amelyek nem tartoznak a saját hatáskörükbe.
Kapcsolódó cikkek
- Tűzfallal a zsarolóvírusok ellen
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Drámai változások várhatóak a DDoS támadások terén
- Felhívás keringőre automatikus üzenetben
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- A Kaspersky Lab Anti Targeted Attack platformja 100%-os védelmet nyújt az ICSA Labs szerint
Megoldás ROVAT TOVÁBBI HÍREI
Rébuszok helyett kézzelfogható megoldások a NIS2 fejtörőhöz
Nagy érdeklődés övezte a Gábor Dénes Egyetem NIS2 konferenciáját. Ennek egyik oka a téma aktualitása, hiszen a kiberbiztonság szavatolása kötelező törvényi előírás az érintett vállalatok részére. A másik ok, hogy kevés az egész folyamatot átfogó és bemutató esemény, amely nemcsak a NIS2 irányelvben meghatározott jogszabályi előírásokat mutatja be és értelmezi, hanem kézzelfogható, gyakorlati megoldásokat is kínál a vállalatok részére.
A vihart, a hőséget és a jegesedést is jelzik az E.ON új meteorológiai állomásai
Az áramhálózatok fokozottan kitettek a viharos erejű szél, a tartós hőség és a jegesedés negatív hatásainak. Az E.ON Hungária Csoport célja, hogy időjárástól függetlenül biztosítson zavartalan áramellátást ügyfelei számára, ehhez pedig szükség van részletes időjárási adatokra, hogy a cég a veszélyhelyzetekre időben fel tudjon készülni.
A digitális bankolás jövője: személyre szabott ügyfélélmény és új generációs technológiák
A Deloitte legfrissebb, Digital Banking Maturity 2024 kutatásának eredményeiből kiderül, hogy a COVID-19 járvány idején elindult digitalizációs folyamatok nemhogy nem lassultak, hanem új lendületet kaptak a bankszektorban az elmúlt évek során, alkalmazkodva az ügyfelek folyamatosan bővülő igényeihez. A fejlesztések fókuszában a funkciók mennyisége helyett, egyre inkább a személyre szabottság, az ügyfélélmény fokozása és a költséghatékonyság kapott hangsúlyt. Emellett a korábban elhanyagolt területek, például a digitális jelzálog is előtérbe kerültek.
OMV: 2025 végéig országszerte elérhető lesz az ultragyors töltőhálózat
Országszerte 15 helyszínen már igénybe vehetőek az OMV új gyorstöltői. A társaság még idén megduplázza ultragyors töltéssel üzemelő töltőállomásai számát, 2025 végéig pedig közel 50 helyszínen összesen 80 villámtöltő pont működik majd az országban. A töltők legalább 100 kW teljesítmény leadására képesek, ami később több helyszínen akár a 200 kW-ot is elérheti, a hálózati kapacitás függvényében. Az OMV saját applikációt is fejlesztett a töltőkhöz, amiben most különleges akciókkal várja az autósokat.
Nemzetközi szintre lép a karbonlábnyom-csökkentő magyar startup
Balogh Petya és az általa fémjelzett STRT Holding Nyrt., valamint két másik befektető látott fantáziát a digitális marketing tevékenységek, így a weboldalak és e-mail kampányok karbonlábnyomának csökkentésére specializálódott Carbon.Crane-ben. A világszinten naponta küldött 350 milliárd e-mail* és a 200 millió aktívan üzemelő weboldal** – a háttérben dolgozó szerverparkok miatt – egyre nagyobb, ráadásul egyre növekvő részét teszi ki a globális karbonkibocsátásnak, erre dolgozott ki egyedi megoldásokat a 100%-ban magyar tulajdonú és hazai alapítású startup. Az egyedi és innovatív szolgáltatásokat nemzetközi szinten is értékeli a szakma, amit legutóbb a MediaSpace Global Changemakers' Awards 2024 díjával ismert el.