Kevesen ismerik fel a külső és belső ellenségeket

2018. december 05. szerda - 11:01 / piacesprofit.hu
  •    

A legtöbb szervezetnél tisztában vannak vele, hogy a kiemelt, rendszergazdai jogosultságokkal csínján kell bánni, azt azonban már kevesebben látják át, milyen sok szinten jelenthet kockázatot egy ilyen „privilégium”, és hogyan minimalizálhatják a hozzá kapcsolódó rizikófaktorokat. A Micro Focus szakértői szerint mind a külső és belső ellenségek megfékezéséhez, mind a compliance feltételek teljesítéséhez szükség van a privilegizált hozzáférések alapos felügyeletére, méghozzá dedikált eszközökkel.

A Gartner legfrissebb jelentése szerint az IT-biztonsági szakembereknek tíz területre érdemes a legnagyobb hangsúlyt helyezniük az idei évben, és a lista élén a kiemelt jogosultságok kezelése áll. A szervezeteknek arra kell törekedniük, hogy megnehezítsék a rosszindulatú támadók számára a kiemelt fiókok jelszavainak megszerzését, és lehetővé tegyék a tevékenységek megfigyelését, hogy a biztonsági csapatok időben észleljék a gyanús aktivitásokat és hozzáféréseket.

De miért is ilyen fontos ez a terület? A Micro Focus szakértői szerint három szinten jelent óriási kockázatot, ha nem felügyelik megfelelően a rendszergazdai hozzáféréseket és a kapcsolódó fiókokat.

Kép: Micro Focus

Kép: Micro Focus

Külső fenyegetések

Az agyafúrt hackerek mindig igyekeznek célzott adathalász-kísérletekkel megtámadni azokat a felhasználókat, akik emelt szintű jogosultságokkal rendelkeznek, beleértve a felsővezetőket, a rendszergazdákat, a hálózatok kezelőit, a rendszermérnököket és a biztonsági szakembereket. Természetesen ezek a felhasználók általában megfelelő tudással és tapasztalattal rendelkeznek ahhoz, hogy ne dőljenek be az átverési trükköknek. Azonban mégiscsak emberek mind, és ők is megtéveszthetők bizonyos esetekben. Hozzáféréseik pedig rendkívül értékesek lehetnek, hiszen különféle érzékeny adatokat érhetnek el, a pénzügyi információktól kezdve az ügyfelek adatain át egészen az üzleti titkokig és a szellemi tulajdonnak számító fájlokig.

Adatbiztonság a gyakorlatban, a technikán innen és túl
A személyes adatok megfelelő szintű védelmének biztosítása napjainkra valamennyi szervezet számára alapvető feladattá vált, amely egyben az ügyfelek és munkatársak bizalmának sarokkövét is képezi. Ez éppúgy magában foglalja a szervezési (ideértve: a szervezeten belüli adatvédelmi tudatosság növelését, a munkavállalói állomány felkészültségét és az irányadó vállalati szabályozást), mint a különböző rendszerek és megoldások kapcsán alkalmazott technikai intézkedéseket.

Sok esetben a kiberbűnözők nem is tudják pontosan, milyen adatok és erőforrások elérhetőek az egyes felhasználók számára, de azzal tisztában vannak, hogy a kiemelt jogosultságokkal rendelkező fiókokba érdemes betörni, ha nagyobb hasznot akarnak húzni. Ha megszereznek egy ilyen hozzáférést, akár hónapokig is bujkálhatnak észrevétlenül, míg kiderítik, mit tudnak ellopni vagy milyen egyéb módon okozhatnak számottevő károkat a szervezetnek.

Belső ellenségek

A külsős támadók mellett maguk a felhasználók is teremthetnek veszélyes helyzeteket szándékosan vagy akár akaratlanul is. Például egyszerű emberi hibákból adódóan véletlenül elveszíthetik vagy kiadhatják jelszavaikat, kiszivárogtathatnak adatokat, esetleg valamilyen meghibásodást okozhatnak a rendszerekben. Ez pedig jelentős anyagi vagy hírnévbeli károkhoz vezethet, ahogyan az is, ha egy alkalmazott szándékosan él vissza a rá bízott jogokkal.

Compliance követelmények elbukása

A vállalatoknak számos különféle előírásnak kell eleget tenniük, amelyek többek között az adatokhoz való hozzáférésekre is vonatkoznak. A külső szabályozásokkal egyidejűleg maguk a szervezetek is gyakran egyre szigorúbb feltételeket írnak elő belső házirendjeikben a biztonság növelése érdekében. Ez azonban a hatékonyság rovására mehet, hiszen bizonyos feladatok elvégzéséhez mindenképpen szükség van kiemelt hozzáféréshez. A vállalatok nehezen találják meg azt az egyensúlyt, ahol minden alkalmazott kényelmesen elláthatja a teendőit, és a biztonság, valamint a compliance előírások teljesítése sem hagy kívánnivalót maga után.

Hatalmas tévedésben élnek a cégvezetők
Továbbra is tévedésben élnek a kis- és középvállalatok vezetői. A hordozható eszközöket szinte elhanyagolható kiberfelületi fenyegetettségnek találják és még inkább nincsenek tisztában a valós támadások igen késői felfedezésével. Ezen felül a hátrahagyott károk költségeit is csak utólag vehetik számításba.

Dedikált eszköz a fenyegetések kezelésére

Ezeket a kockázatokat csökkentik a kiemelt fiókok felügyeletére szolgáló eszközök, amelyek segítségével a vállalatok korlátozhatják, hogy az ilyen jellegű jogosultságok birtokában milyen feladatokat végezhetnek a felhasználók az egyes rendszerekben a meghatározott időszakokban és az adott parancsokkal. Az eszköz ráadásul megfigyeli és rögzíti is a tevékenységeket, és a rendszernaplóknál részletesebb jelentéseket tartalmaz. Ez az előírások teljesítésénél is támogatást jelent, és később az esetleges visszaéléseknél is bizonyítékként szolgálhat.

A Micro Focus szakértői szerint tovább növeli a kontrollt és a biztonságot, ha a kiemelt fiókokat ellenőrző eszközt egy személyazonosság -kezelő és -felügyelő megoldással együtt használják. Ennek segítségével feltérképezhetik a szervezeten belül érvényben lévő hozzáféréseket, illetve az illetékes személyek, részleg- és osztályvezetők bevonásával rendszeresen ellenőrizhetik is azokat. Ezenfelül az egyes fiókokhoz és tevékenységekhez kapcsolódó kockázatokat is hatékonyabban mérhetik fel, valamint elemezhetik és értékelhetik az eszközön keresztül.

Feliratkozom a(z) Info & tech téma cikkértesítőjére. A megjelenő új cikkekről tájékoztatást kérek

Segítünk kiszámolni

EKÁER kalkulátor

kalkulátor

Céges bankszámla

kalkulátor

Pályázatkereső

kalkulátor