A privilégium nem jár mindenkinek
Kiemelt fiókok és jogosultságok kezelése 4 lépésben
A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott.
A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.
1. Azonosítsuk a kiemelt fiókokat!
Ahhoz, hogy minden privilegizált hozzáféréssel rendelkező személy tevékenységét felügyelni lehessen, először is tudnunk kell, kik ők. Összesítenünk kell, hogy kik, illetve milyen alkalmazások használnak kiemelt fiókokat és személyazonosságokat, hányan vannak, és pontosan milyen jogosultságokkal bírnak.
2. Készítsünk tervet a problémák és panaszok elhárítására!
Ha sok extra jogosultsággal rendelkező felhasználói fiók van a vállalatnál, akkor az ideális és biztonságos helyzetet nem egyetlen nap alatt fogjuk megteremteni. A felhasználók általában nehezteléssel fogadják, ha csökkentik a jogosultságaikat, különösen olyan esetekben, amikor nem értik, miért van erre szükség, vagy esetleg azt érzik, hogy nem tudják hatékonyan végezni a munkájukat az új intézkedések következtében.
Fel kell készülnünk arra, hogy megfelelően kezeljük ezeket a helyzeteket: továbbra is biztosítsuk a megfelelő eszközöket a munkához, illetve megértessük a felhasználókkal a lépések szükségességét és előnyeit.
3. Szűrjük ki, ami szükségtelen és monitorozzuk, ami szükséges!
Amennyiben elkészültünk a tervvel, nekiláthatunk a megvalósításnak. Meg kell vizsgálnunk, mely feladatok és munkakörök ellátásához nincs szükség a korábban kiosztott, kiemelt hozzáférésekre, és ezeket meg kell szüntetnünk. Ilyenkor derülnek ki például olyan esetek, amikor egy-egy felhasználó csupán egy korábbi, időszakos feladat ellátásához kapott admin jogokat, és azóta már más munkakörbe került. Az ilyen ellenőrzések során szúrhat szemet az is, ha egy külsős partner, beszállító vagy alvállalkozó a szükségesnél több jogosultsággal rendelkezik.
Természetesen nem vonhatunk vissza minden jogosultságot, hiszen az üzemeltetési feladatokhoz elengedhetetlenek a kiemelt hozzáférések. Ezek felügyeletére célszerű inkább valamilyen dedikált szoftvert igénybe venni, például a NetIQ Privileged Account Managert. Egy ilyen megoldás hatékony monitorozó eszköz lehet, emellett a fejlett termékek már például azt is lehetővé teszik, hogy a rendszergazda a saját fiókját használva végezzen el admin feladatokat, ami szintén csökkenti a folyamatos kiemelt hozzáféréssel járó kockázatokat, és követhetővé teszi a módosításokat.
4. Tartsuk fent a monitorozást!
A terv végrehajtása után is folyamatosan figyelemmel kell kísérni a kiemelt hozzáféréseket a teljes hálózaton belül. Csak így előzhetők meg például az olyan esetek, amikor a felhasználók az idő elteltével szépen lassan egyre több jogosultsághoz jutnak, vagy amikor hackerek hozzáférést szereznek egy fiókhoz, és akcióba kezdenek a hálózaton belül. Szintén érdemes azt is figyelemmel kísérni, hogy az egyes kiemelt felhasználók megpróbálnak-e olyan rendszereket is elérni, amelyek nem tartoznak a saját hatáskörükbe.
Kapcsolódó cikkek
- Tűzfallal a zsarolóvírusok ellen
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Drámai változások várhatóak a DDoS támadások terén
- Felhívás keringőre automatikus üzenetben
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- A Kaspersky Lab Anti Targeted Attack platformja 100%-os védelmet nyújt az ICSA Labs szerint
Megoldás ROVAT TOVÁBBI HÍREI
3 árulkodó jel, hogy a cég IT csapata már nem versenyképes
Szinte követhetetlen tempóban fejlődnek a vállalati szolgáltatásokat támogató IT-rendszerek, a cégek pedig komoly piaci hátrányba kerülhetnek, ha nem tartanak lépést a változással. Az ügyfelek és a munkatársak igényei egyre csak nőnek, a versenytársak szolgáltatásai pedig rövid idő alatt gyorsabbá, kényelmesebbé, átláthatóbbá válhatnak a miénknél.
Rákapcsolt az Euronics: már aznap megérkezhet a grill vagy a hűtő
Egyre népszerűbb a vásárlók körében az aznapi kiszállítással vagy áruházi átvétellel történő rendelés az Euronicsnél. A megrendelés napjára házhoz szállítást ígérő szolgáltatás tavaly nyáron indult, idén pedig még szélesebb időablakkal lehet már rendelni Budapesten belül. Az online leadott rendeléseket pedig az áruházakban is át lehet venni akár még aznap, ez a szolgáltatás már országszerte elérhető ingyenesen. Az ilyen módon rendelt termékek toplistáján ott vannak a ventilátorok, a kávék, a mosószerek, és az állateledelek, de rendeltek már asztali grillt is így.