Meg kell zabolázni a rendszergazdákat?

A legtöbb vállalatnál tisztában vannak vele, hogy a túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet e területre.
 

A veszély jelentőségére a Verizon "Data Breach Investigations Report" című jelentése is rámutatott. A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáférési adatokat használtak fel a támadók. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek.
 
A NetIQ Novell SUSE Magyarországi Képviselet szakértői szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok felügyelete.
 
1. Azonosítsuk a kiemelt fiókokat!
 
Ahhoz, hogy minden privilegizált hozzáféréssel rendelkező személy tevékenységét felügyelni lehessen, először is tudnunk kell, hogy kik ők. Összesíteni kell, hogy kik, illetve milyen alkalmazások használnak kiemelt fiókokat, és pontosan milyen jogosultságokkal rendelkeznek.
 
2. Készítsünk tervet a problémák és panaszok elhárítására!
 
Ha sok extra jogosultsággal rendelkező felhasználói fiók van a vállalatnál, akkor az ideális és biztonságos környezetet nem egyetlen nap alatt fogjuk megteremteni. A felhasználók általában nehezteléssel fogadják, ha csökkentik a jogosultságaikat, különösen olyan esetekben, amikor nem értik, miért van erre szükség, vagy esetleg azt érzik, hogy nem tudják hatékonyan végezni a munkájukat az új intézkedések következtében.
 
Fel kell készülnünk arra, hogy megfelelően kezeljük ezeket a helyzeteket: továbbra is biztosítani kell a szükséges eszközöket a munkához, illetve meg kell értetni a felhasználókkal a lépések szükségességét és céljait.
 
3. Szűrjük ki, ami szükségtelen, és monitorozzuk, ami szükséges!
 
Amennyiben elkészültünk a tervvel, nekiláthatunk a megvalósításnak. Meg kell vizsgálnunk, mely feladatok és munkakörök ellátásához nincs szükség a korábban kiosztott, kiemelt hozzáférésekre, és ezeket meg kell szüntetnünk. Ilyenkor derülnek ki például olyan esetek, amikor egy-egy felhasználó csupán egy korábbi, időszakos feladat ellátásához kapott admin jogokat, és azóta már más munkakörbe került. Ekkor szúrhat szemet az is, ha egy külsős partner, beszállító vagy alvállalkozó a szükségesnél több jogosultsággal rendelkezik.
 
Természetesen nem vonhatunk vissza minden jogosultságot, hiszen az üzemeltetési feladatokhoz elengedhetetlenek a kiemelt hozzáférések. Ezek felügyeletére célszerű erre a célra fejlesztett, dedikált szoftvert igénybe venni.
 
4. Tartsuk fent a monitorozást!
 
A terv végrehajtása után is folyamatosan figyelemmel kell kísérni a kiemelt hozzáféréseket a teljes hálózaton belül. Csak így előzhetők meg például az olyan esetek, amikor a felhasználók az idő elteltével szépen lassan egyre több jogosultsághoz jutnak, vagy amikor feketekalapos hackerek hozzáférést szereznek egy fiókhoz, és akcióba lendülnek. Szintén érdemes azt is figyelemmel kísérni, hogy az egyes kiemelt felhasználók megpróbálnak-e olyan rendszereket is elérni, amelyek nem tartoznak a saját hatáskörük alá.