Az azonosságkezelés lehet a biztonsági stratégiák lelke

Az informatikai biztonság folyamatos fejlődésével, változásával a vállalati biztonsági stratégiát minden szervezetnél érdemes időről időre felülvizsgálni, és szükség esetén frissíteni.
 

Sok szervezetnél úgy próbálják kivédeni a támadásokat, hogy a lehető legkevesebb jogosultságot biztosítják a felhasználóknak, és folyamatosan ellenőrzik a hozzáféréseket, illetve monitorozzák a felhasználói tevékenységeket. Ez azonban idő- és erőforrásigényes feladat.

A NetIQ Novell SUSE Magyarországi Képviselet szerint az a célravezető, ha az azonosságkezelést helyezzük a középpontba, és erre felfűzve alakítjuk ki az új biztonsági stratégiát, integrálva a felhasználói fiókokhoz kapcsolódó információkat a biztonsági eseménykezelés folyamatába. Ezáltal az azonosságkezelés, a hozzáféréskezeléssel és a biztonsági eseménykezeléssel kiegészülve teljes képet adhat az egész szervezet szintjén arról, hogy ki kicsoda, kinél milyen tevékenység számít megszokottnak, és kinek milyen hozzáférésekre van szüksége.

Kezdjük a jogosultságok kiosztásával és kezelésével!

Ha a felhasználói fiókokat naprakészen tartjuk és menedzseljük, azzal számos problémát küszöbölhetünk ki egy csapásra. Például törölhetjük a nem megfelelő hozzáférési jogosultságokat, hiszen kellő átláthatóság mellett azonnal feltűnik, ha egy adott fiókhoz olyan hozzáféréseket rendeltek, amelyekre nincs szükség az adott munkakör betöltéséhez. Emellett a belső fenyegetések és a véletlen adatszivárgások kockázata is csökkenthető.

Csak a munkához szükséges hozzáféréseket biztosítsuk!

Fejlettebb eszközökkel automatizálhatjuk a jogosultságok kiosztása mellett a jóváhagyási folyamatokat is. Így gondoskodhatunk arról, hogy mindenki mindig csak azokhoz az alkalmazásokhoz, adatokhoz és erőforrásokhoz férhessen hozzá, amelyekre valóban szüksége van. Az új munkatársak már az első munkanapjukon megkaphatják a szükséges hozzáféréseket, és késlekedés nélkül kezdhetnek el dolgozni. Ugyanakkor a távozó vagy cégen belül szerepkört váltó alkalmazottak esetében azonnal visszavonhatjuk a jogosultságokat, ami csökkenti az adatvesztés és az adatlopás kockázatát.

Ellenőrizzük, és szükség szerint korlátozzuk a kiemelt felhasználókat!

A korrekt munkakapcsolat egyik alapja a kölcsönös bizalom. Azonban a kiemelt jogosultságokkal rendelkező felhasználókat is ellenőrizni kell, hiszen komoly károkat lehet okozni a rendszergazdai vagy emelt szintű jogosultságokkal történő visszaélésekkel. Ezért érdemes a minimálisra korlátozni a kiemelt hozzáférést az Active Directory, a Windows, a Linux, a UNIX stb. rendszerekhez, ezzel csökkentve a véletlen vagy szándékos károkozások kockázatát. Emellett célszerű monitorozni a rendszergazdai tevékenységeket. Továbbá a kritikus fontosságú rendszereken érdemes követni a változásokat, amit riasztásküldési lehetőségekkel is ki lehet egészíteni.

Nyomozzunk a biztonsági rések után!

Az események, illetve az egyes személyek tevékenységeinek valós idejű, automatikus elemzésével gyorsabban azonosíthatók és semlegesíthetők a fenyegetések. Ehhez természetesen szükség van megfelelő naplózásra és eseménykezelésre. Mindezt a hálózat, a szerverek, a végpontok és az alkalmazások esetében is célszerű biztosítani, illetve korszerű elemző technológiák révén feltárni a szokatlan eseményeket, anomáliákat.