Fokozottan ügyelni kell a kiemelt felhasználókra!

​Ha egy rendszergazdai jogokkal felvértezett fiók illetéktelen kezekbe kerül, akkor annak beláthatatlan következményei lehetnek. Ezért e fiókok védelmére kiemelt figyelmet kell(ene) szentelni.
 

A Marriott szállodaláncnál - a 2018-as adatszivárgási botrány után - idén újra komoly problémák jelentkeztek. Két alkalmazott hozzáférési adataival éltek vissza, így több millió vendég bizalmas információi szivárogtak ki, beleértve személyes és kapcsolattartási adatokat, preferenciákat és hűségprogramokhoz kapcsolódó részleteket. Ez is alátámasztja a Micro Focus szakértőinek jóslatát, amely szerint a kockázatok idén sem csökkennek, ezért továbbra is meghatározó védelmi feladatnak számít a kiemelt fiókok ellenőrzése.
 
Identitási válság
 
Sokkal kisebb az esély a károkozásra, ha minden alkalmazott csak olyan hozzáféréssel rendelkezik, amire valóban szüksége van a mindennapos munkájához, és ez csak a szükséges időtartamra áll rendelkezésére. A kiemelt jogosultságok esetében mindez különösen fontos, hiszen ezek birtokában lehet a legnagyobb károkat okozni.
 
Ahhoz, hogy a megfelelő védelmet biztosítani lehessen, az első lépés, hogy naprakész információkkal rendelkezzünk arról, ki milyen munkakört és szerepet tölt be a szervezetnél. Ennek kézben tartása egyszerűbben megoldható egy fejlett azonosságkezelő megoldással. Egy ilyen szoftver segítségével a szervezetek a teljes azonosságkezelési és felügyeleti életciklust egyszerűen menedzselhetik, gyorsan létrehozhatják vagy visszavonhatják a fiókokat, illetve követhetik a munkaköri változásokat.
 
Megzabolázott hozzáférések
 
Ha tisztáztuk a szerepeket a cégen belül, akkor erre építve tudjuk mindenkinek kiosztani vagy felülvizsgálni a munkakörének és feladatainak megfelelő jogosultságokat. Ebben nyújthat támogatást egy korszerű hozzáféréskezelő eszköz, amely egyúttal azt is lehetővé teszi, hogy erős biztonsági irányelveket írjunk elő és érvényesítsünk.
 
Figyelemre méltó személyek
 
Miután megadtuk a megfelelő embereknek a megfelelő jogosultságokat a munkájukhoz, fontos figyelemmel kísérni, mire használják a megszerzett jogokat. Természetesen ez tetemes mennyiségű információ nyomon követését és elemzését jelenti, ezért érdemes automatizálni a folyamatot. Hatékony segítséget nyújthat mindebben egy biztonsági információ- és eseménykezelő rendszer (SIEM).
 
Csak hitelesen!

Érdemes figyelmet fordítani az authentikációs folyamatokra is. Hiába lopja el ugyanis egy kiberbűnöző az egyik rendszergazda belépési adatait, ha az eléréshez valamilyen egyéb módon is azonosítania kell magát, például meg kell adnia egy mobiltelefonra küldött kódot vagy az ujjlenyomatát. Ezért a privilegizált fiókok esetén érdemes plusz hitelesítési lépcsőket (kétfaktoros hitelesítést) is beiktatni. Mindez azzal egyszerűsíthető, ha az azonosítási folyamatokat sikerül egy egységes, hitelesítési keretrendszer alá bevonni.
Vélemények
 
  1. 3

    Az Oracle VirtualBoxhoz hét biztonsági hibajavítás vált elérhetővé.

  2. 4

    Az Adobe kritikus veszélyességű hibákat javított az Adobe Illustrator szoftverében.

  3. 1

    A Rozena.XM trójai kártékony programokkal halmozza el a fertőzött számítógépeket.

 
Partnerhírek
Androidon terjedő kémprogramot fedeztek fel az ESET kutatói

Egy androidos kémprogram új verzióját kezdték vizsgálni az ESET kutatói, amely mögött az APT-C-23 nevű, 2017 óta főként a Közel-Keleten aktív, hírhedten veszélyes bűnözői csoport áll.

​Az ESET egy globális művelet keretében harcol a Trickbot ellen

Az ESET kutatói is részt vesznek abban a globális összefogásban, amelynek célja a Trickbot megállítása, amely 2016-os működése óta több mint egymillió számítógépet fertőzött meg.

hirdetés
Közösség