Fokozottan ügyelni kell a kiemelt felhasználókra!

​Ha egy rendszergazdai jogokkal felvértezett fiók illetéktelen kezekbe kerül, akkor annak beláthatatlan következményei lehetnek. Ezért e fiókok védelmére kiemelt figyelmet kell(ene) szentelni.
 

A Marriott szállodaláncnál - a 2018-as adatszivárgási botrány után - idén újra komoly problémák jelentkeztek. Két alkalmazott hozzáférési adataival éltek vissza, így több millió vendég bizalmas információi szivárogtak ki, beleértve személyes és kapcsolattartási adatokat, preferenciákat és hűségprogramokhoz kapcsolódó részleteket. Ez is alátámasztja a Micro Focus szakértőinek jóslatát, amely szerint a kockázatok idén sem csökkennek, ezért továbbra is meghatározó védelmi feladatnak számít a kiemelt fiókok ellenőrzése.
 
Identitási válság
 
Sokkal kisebb az esély a károkozásra, ha minden alkalmazott csak olyan hozzáféréssel rendelkezik, amire valóban szüksége van a mindennapos munkájához, és ez csak a szükséges időtartamra áll rendelkezésére. A kiemelt jogosultságok esetében mindez különösen fontos, hiszen ezek birtokában lehet a legnagyobb károkat okozni.
 
Ahhoz, hogy a megfelelő védelmet biztosítani lehessen, az első lépés, hogy naprakész információkkal rendelkezzünk arról, ki milyen munkakört és szerepet tölt be a szervezetnél. Ennek kézben tartása egyszerűbben megoldható egy fejlett azonosságkezelő megoldással. Egy ilyen szoftver segítségével a szervezetek a teljes azonosságkezelési és felügyeleti életciklust egyszerűen menedzselhetik, gyorsan létrehozhatják vagy visszavonhatják a fiókokat, illetve követhetik a munkaköri változásokat.
 
Megzabolázott hozzáférések
 
Ha tisztáztuk a szerepeket a cégen belül, akkor erre építve tudjuk mindenkinek kiosztani vagy felülvizsgálni a munkakörének és feladatainak megfelelő jogosultságokat. Ebben nyújthat támogatást egy korszerű hozzáféréskezelő eszköz, amely egyúttal azt is lehetővé teszi, hogy erős biztonsági irányelveket írjunk elő és érvényesítsünk.
 
Figyelemre méltó személyek
 
Miután megadtuk a megfelelő embereknek a megfelelő jogosultságokat a munkájukhoz, fontos figyelemmel kísérni, mire használják a megszerzett jogokat. Természetesen ez tetemes mennyiségű információ nyomon követését és elemzését jelenti, ezért érdemes automatizálni a folyamatot. Hatékony segítséget nyújthat mindebben egy biztonsági információ- és eseménykezelő rendszer (SIEM).
 
Csak hitelesen!

Érdemes figyelmet fordítani az authentikációs folyamatokra is. Hiába lopja el ugyanis egy kiberbűnöző az egyik rendszergazda belépési adatait, ha az eléréshez valamilyen egyéb módon is azonosítania kell magát, például meg kell adnia egy mobiltelefonra küldött kódot vagy az ujjlenyomatát. Ezért a privilegizált fiókok esetén érdemes plusz hitelesítési lépcsőket (kétfaktoros hitelesítést) is beiktatni. Mindez azzal egyszerűsíthető, ha az azonosítási folyamatokat sikerül egy egységes, hitelesítési keretrendszer alá bevonni.