Kiemelt figyelmet követelnek a kiemelt felhasználók

A legtöbb szervezetnél tisztában vannak azzal, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni. Azonban a kockázatkezelés már nem ennyire egyértelmű.
 

A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance követelmények teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, lehetőleg dedikált eszközökkel.

Külső fenyegetések

A hackerek gyakorta igyekeznek célzott adathalász kísérletekkel megtámadni azokat a felhasználókat, akik emelt szintű jogosultságokkal rendelkeznek, beleértve a felsővezetőket, a rendszergazdákat, a hálózatok kezelőit, a rendszermérnököket és a biztonsági szakembereket. Ezek a személyek általában megfelelő tudással és tapasztalattal rendelkeznek ahhoz, hogy ne dőljenek be mindenféle átverési trükköknek. Azonban ők is emberek, ők is megtéveszthetők. Hozzáféréseik pedig rendkívül értékesek lehetnek, hiszen érzékeny adatokat érhetnek el, a pénzügyi információktól kezdve az ügyfelek adatain át egészen az üzleti titkokig és a szellemi tulajdonokat tartalmazó fájlokig.

Ha pedig a támadók megszereznek egy ilyen hozzáférést, akár hónapokig is bujkálhatnak észrevétlenül, amíg kiderítik, hogy mit tudnak ellopni vagy milyen egyéb módon okozhatnak számottevő károkat a szervezetnek.

Belső ellenségek

A külső támadók mellett maguk a felhasználók is teremthetnek veszélyes helyzeteket szándékosan vagy akár akaratlanul. Például emberi hibákból adódóan elveszíthetik vagy kiadhatják a jelszavaikat, kiszivárogtathatnak adatokat, esetleg valamilyen meghibásodást okozhatnak a rendszerekben. Ez pedig jelentős károkhoz vezethet, ahogyan az is, ha egy alkalmazott szándékosan él vissza a rá bízott értékekkel.

Megfeneklett megfelelőség

A vállalatoknak számos előírásnak kell eleget tenniük, amelyek többek között az adatokhoz való hozzáférésekre is kiterjednek. A külső szabályozásokkal egyidejűleg maguk a szervezetek is gyakran egyre szigorúbb feltételeket írnak elő belső házirendjeikben a biztonság növelése érdekében. Ez azonban a hatékonyság rovására mehet, ráadásul bizonyos feladatok elvégzéséhez mindenképpen szükség van kiemelt hozzáférésekre. A Micro Focus tapasztalata szerint a vállalatok nehezen találják meg azt az egyensúlyt, ahol minden alkalmazott kényelmesen elláthatja a teendőit, és a biztonság, valamint a megfelelőségi előírások teljesítése sem hagy kívánnivalót maga után.

Dedikált eszköz a fenyegetések kezelésére

A fenti kockázatok csökkentésébe dedikált eszközök is bevethetők. Segítségükkel a vállalatok korlátozhatják, hogy a kiemelt jogosultságok birtokában mikor, milyen feladatokat végezhetnek a felhasználók az egyes rendszerekben. Monitorozhatják és rögzíthetik a tevékenységeket, ami a későbbi vizsgálatok során akár bizonyítékként is felhasználhatóvá válhat.

Nyilvánvalóan a kiemelt jogosultságok kezelése sem kivitelezhető egyetlen eszközzel, ennél jóval átfogóbb intézkedésekre van szükség. Ezekben egyebek mellett az IGA (Identity Governance and Administration) technológiák is segíthetnek. 
Vélemények
 
  1. 4

    A Moodle kapcsán egy veszélyes biztonsági résről jelentek meg információk.

  2. 4

    Az XnView több sebezhetőséget is tartalmaz.

  3. 1

    A Fakeslic trójai a felhasználók megtévesztésével próbál felkerülni a kiszemelt számítógépekre.

 
Partnerhírek
​Kiberbűnözés a dark weben

A kiberbűnözés 3 billió (milliószor millió) dolláros kiadást jelentett világszerte 2015-ben, és az előrejelzések szerint ez az összeg 2021-re 6 billióra emelkedik.

​Több millió autó(s) lehet veszélyben az okos riasztók miatt

Több millió autóba szerelték be olyan, mobiltelefonnal irányítható riasztókat, amelyek komoly biztonsági hibáik miatt nemhogy megvédik, de sokkal sérülékenyebbé teszik az autókat és az autósokat is.

hirdetés
Közösség
1