A Gartner legfrissebb jelentése szerint az IT-biztonsági szakembereknek tíz területre érdemes a legnagyobb hangsúlyt helyezniük az idei évben, és a lista élén a kiemelt jogosultságok kezelése áll. A szervezeteknek arra kell törekedniük, hogy megnehezítsék a rosszindulatú támadók számára a kiemelt fiókok jelszavainak megszerzését, és lehetővé tegyék a tevékenységek megfigyelését, hogy a biztonsági csapatok időben észleljék a gyanús aktivitásokat és hozzáféréseket.
De miért is ilyen fontos ez a terület? A Micro Focus szakértői szerint három szinten jelent óriási kockázatot, ha nem felügyelik megfelelően a rendszergazdai hozzáféréseket és a kapcsolódó fiókokat.
Külső fenyegetések
Az agyafúrt hackerek mindig igyekeznek célzott adathalász-kísérletekkel megtámadni azokat a felhasználókat, akik emelt szintű jogosultságokkal rendelkeznek, beleértve a felsővezetőket, a rendszergazdákat, a hálózatok kezelőit, a rendszermérnököket és a biztonsági szakembereket. Természetesen ezek a felhasználók általában megfelelő tudással és tapasztalattal rendelkeznek ahhoz, hogy ne dőljenek be az átverési trükköknek. Azonban mégiscsak emberek mind, és ők is megtéveszthetők bizonyos esetekben. Hozzáféréseik pedig rendkívül értékesek lehetnek, hiszen különféle érzékeny adatokat érhetnek el, a pénzügyi információktól kezdve az ügyfelek adatain át egészen az üzleti titkokig és a szellemi tulajdonnak számító fájlokig.
Belső ellenségek
A külsős támadók mellett maguk a felhasználók is teremthetnek veszélyes helyzeteket szándékosan vagy akár akaratlanul is. Például egyszerű emberi hibákból adódóan véletlenül elveszíthetik vagy kiadhatják jelszavaikat, kiszivárogtathatnak adatokat, esetleg valamilyen meghibásodást okozhatnak a rendszerekben. Ez pedig jelentős anyagi vagy hírnévbeli károkhoz vezethet, ahogyan az is, ha egy alkalmazott szándékosan él vissza a rá bízott jogokkal.
Compliance követelmények elbukása
A vállalatoknak számos különféle előírásnak kell eleget tenniük, amelyek többek között az adatokhoz való hozzáférésekre is vonatkoznak. A külső szabályozásokkal egyidejűleg maguk a szervezetek is gyakran egyre szigorúbb feltételeket írnak elő belső házirendjeikben a biztonság növelése érdekében. Ez azonban a hatékonyság rovására mehet, hiszen bizonyos feladatok elvégzéséhez mindenképpen szükség van kiemelt hozzáféréshez. A vállalatok nehezen találják meg azt az egyensúlyt, ahol minden alkalmazott kényelmesen elláthatja a teendőit, és a biztonság, valamint a compliance előírások teljesítése sem hagy kívánnivalót maga után.
Ezeket a kockázatokat csökkentik a kiemelt fiókok felügyeletére szolgáló eszközök, amelyek segítségével a vállalatok korlátozhatják, hogy az ilyen jellegű jogosultságok birtokában milyen feladatokat végezhetnek a felhasználók az egyes rendszerekben a meghatározott időszakokban és az adott parancsokkal. Az eszköz ráadásul megfigyeli és rögzíti is a tevékenységeket, és a rendszernaplóknál részletesebb jelentéseket tartalmaz. Ez az előírások teljesítésénél is támogatást jelent, és később az esetleges visszaéléseknél is bizonyítékként szolgálhat.
A Micro Focus szakértői szerint tovább növeli a kontrollt és a biztonságot, ha a kiemelt fiókokat ellenőrző eszközt egy személyazonosság -kezelő és -felügyelő megoldással együtt használják. Ennek segítségével feltérképezhetik a szervezeten belül érvényben lévő hozzáféréseket, illetve az illetékes személyek, részleg- és osztályvezetők bevonásával rendszeresen ellenőrizhetik is azokat. Ezenfelül az egyes fiókokhoz és tevékenységekhez kapcsolódó kockázatokat is hatékonyabban mérhetik fel, valamint elemezhetik és értékelhetik az eszközön keresztül.
