Az azonosságkezelés lehet a biztonsági stratégiák lelke
Az informatikai biztonság folyamatos fejlődésével, változásával a vállalati biztonsági stratégiát minden szervezetnél érdemes időről időre felülvizsgálni, és szükség esetén frissíteni.Sok szervezetnél úgy próbálják kivédeni a támadásokat, hogy a lehető legkevesebb jogosultságot biztosítják a felhasználóknak, és folyamatosan ellenőrzik a hozzáféréseket, illetve monitorozzák a felhasználói tevékenységeket. Ez azonban idő- és erőforrásigényes feladat.
A NetIQ Novell SUSE Magyarországi Képviselet szerint az a célravezető, ha az azonosságkezelést helyezzük a középpontba, és erre felfűzve alakítjuk ki az új biztonsági stratégiát, integrálva a felhasználói fiókokhoz kapcsolódó információkat a biztonsági eseménykezelés folyamatába. Ezáltal az azonosságkezelés, a hozzáféréskezeléssel és a biztonsági eseménykezeléssel kiegészülve teljes képet adhat az egész szervezet szintjén arról, hogy ki kicsoda, kinél milyen tevékenység számít megszokottnak, és kinek milyen hozzáférésekre van szüksége.
Kezdjük a jogosultságok kiosztásával és kezelésével!
Ha a felhasználói fiókokat naprakészen tartjuk és menedzseljük, azzal számos problémát küszöbölhetünk ki egy csapásra. Például törölhetjük a nem megfelelő hozzáférési jogosultságokat, hiszen kellő átláthatóság mellett azonnal feltűnik, ha egy adott fiókhoz olyan hozzáféréseket rendeltek, amelyekre nincs szükség az adott munkakör betöltéséhez. Emellett a belső fenyegetések és a véletlen adatszivárgások kockázata is csökkenthető.
Csak a munkához szükséges hozzáféréseket biztosítsuk!
Fejlettebb eszközökkel automatizálhatjuk a jogosultságok kiosztása mellett a jóváhagyási folyamatokat is. Így gondoskodhatunk arról, hogy mindenki mindig csak azokhoz az alkalmazásokhoz, adatokhoz és erőforrásokhoz férhessen hozzá, amelyekre valóban szüksége van. Az új munkatársak már az első munkanapjukon megkaphatják a szükséges hozzáféréseket, és késlekedés nélkül kezdhetnek el dolgozni. Ugyanakkor a távozó vagy cégen belül szerepkört váltó alkalmazottak esetében azonnal visszavonhatjuk a jogosultságokat, ami csökkenti az adatvesztés és az adatlopás kockázatát.
Ellenőrizzük, és szükség szerint korlátozzuk a kiemelt felhasználókat!
A korrekt munkakapcsolat egyik alapja a kölcsönös bizalom. Azonban a kiemelt jogosultságokkal rendelkező felhasználókat is ellenőrizni kell, hiszen komoly károkat lehet okozni a rendszergazdai vagy emelt szintű jogosultságokkal történő visszaélésekkel. Ezért érdemes a minimálisra korlátozni a kiemelt hozzáférést az Active Directory, a Windows, a Linux, a UNIX stb. rendszerekhez, ezzel csökkentve a véletlen vagy szándékos károkozások kockázatát. Emellett célszerű monitorozni a rendszergazdai tevékenységeket. Továbbá a kritikus fontosságú rendszereken érdemes követni a változásokat, amit riasztásküldési lehetőségekkel is ki lehet egészíteni.
Nyomozzunk a biztonsági rések után!
Az események, illetve az egyes személyek tevékenységeinek valós idejű, automatikus elemzésével gyorsabban azonosíthatók és semlegesíthetők a fenyegetések. Ehhez természetesen szükség van megfelelő naplózásra és eseménykezelésre. Mindezt a hálózat, a szerverek, a végpontok és az alkalmazások esetében is célszerű biztosítani, illetve korszerű elemző technológiák révén feltárni a szokatlan eseményeket, anomáliákat.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
-
A PuTTY-hoz egy biztonsági frissítés vált elérhetővé.
-
A XenServer és a Citrix Hypervisor is biztonsági frissítéseket kapott.
-
A GitLab újabb biztonsági javításokat adott ki.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.