A privilégium nem jár mindenkinek
Kiemelt fiókok és jogosultságok kezelése 4 lépésben
A legtöbb vállalatnál tisztában vannak vele, hogy túl sok rendszergazdai jogosultság kiadása kockázattal jár, mégsem fordítanak kellő figyelmet a területre. A veszély jelentőségére a Verizon „Data Breach Investigations Report" anyaga is rámutatott.
A kutatás szerint a hackeléssel elkövetett adatszerzések 81 százalékánál ellopott hozzáféréseket vettek igénybe. Kiemelt jogosultságok birtokában pedig az okozott károk még súlyosabbak lehetnek. A NetIQ Novell SUSE Magyarországi Képviselet szakértő szerint megfelelő stratégiával és pár egyszerű lépéssel hatékonyan kézben tartható a kiemelt fiókok és személyazonosságok felügyelete.
1. Azonosítsuk a kiemelt fiókokat!
Ahhoz, hogy minden privilegizált hozzáféréssel rendelkező személy tevékenységét felügyelni lehessen, először is tudnunk kell, kik ők. Összesítenünk kell, hogy kik, illetve milyen alkalmazások használnak kiemelt fiókokat és személyazonosságokat, hányan vannak, és pontosan milyen jogosultságokkal bírnak.
2. Készítsünk tervet a problémák és panaszok elhárítására!
Ha sok extra jogosultsággal rendelkező felhasználói fiók van a vállalatnál, akkor az ideális és biztonságos helyzetet nem egyetlen nap alatt fogjuk megteremteni. A felhasználók általában nehezteléssel fogadják, ha csökkentik a jogosultságaikat, különösen olyan esetekben, amikor nem értik, miért van erre szükség, vagy esetleg azt érzik, hogy nem tudják hatékonyan végezni a munkájukat az új intézkedések következtében.
Fel kell készülnünk arra, hogy megfelelően kezeljük ezeket a helyzeteket: továbbra is biztosítsuk a megfelelő eszközöket a munkához, illetve megértessük a felhasználókkal a lépések szükségességét és előnyeit.
3. Szűrjük ki, ami szükségtelen és monitorozzuk, ami szükséges!
Amennyiben elkészültünk a tervvel, nekiláthatunk a megvalósításnak. Meg kell vizsgálnunk, mely feladatok és munkakörök ellátásához nincs szükség a korábban kiosztott, kiemelt hozzáférésekre, és ezeket meg kell szüntetnünk. Ilyenkor derülnek ki például olyan esetek, amikor egy-egy felhasználó csupán egy korábbi, időszakos feladat ellátásához kapott admin jogokat, és azóta már más munkakörbe került. Az ilyen ellenőrzések során szúrhat szemet az is, ha egy külsős partner, beszállító vagy alvállalkozó a szükségesnél több jogosultsággal rendelkezik.
Természetesen nem vonhatunk vissza minden jogosultságot, hiszen az üzemeltetési feladatokhoz elengedhetetlenek a kiemelt hozzáférések. Ezek felügyeletére célszerű inkább valamilyen dedikált szoftvert igénybe venni, például a NetIQ Privileged Account Managert. Egy ilyen megoldás hatékony monitorozó eszköz lehet, emellett a fejlett termékek már például azt is lehetővé teszik, hogy a rendszergazda a saját fiókját használva végezzen el admin feladatokat, ami szintén csökkenti a folyamatos kiemelt hozzáféréssel járó kockázatokat, és követhetővé teszi a módosításokat.
4. Tartsuk fent a monitorozást!
A terv végrehajtása után is folyamatosan figyelemmel kell kísérni a kiemelt hozzáféréseket a teljes hálózaton belül. Csak így előzhetők meg például az olyan esetek, amikor a felhasználók az idő elteltével szépen lassan egyre több jogosultsághoz jutnak, vagy amikor hackerek hozzáférést szereznek egy fiókhoz, és akcióba kezdenek a hálózaton belül. Szintén érdemes azt is figyelemmel kísérni, hogy az egyes kiemelt felhasználók megpróbálnak-e olyan rendszereket is elérni, amelyek nem tartoznak a saját hatáskörükbe.
Kapcsolódó cikkek
- Tűzfallal a zsarolóvírusok ellen
- Megállj a Wi-Fi hekkereknek!
- ESET tippek: 5 dolog, amit a titkosításról tudni kell
- Drámai változások várhatóak a DDoS támadások terén
- Felhívás keringőre automatikus üzenetben
- A Kaspersky Lab elégedett a Microsoft által nemrég közzétett partnerkövetelményekhez kapcsolódó intézkedésekkel
- A nulladik napi sebezhetőséget kihasználó programok és egyre fejlettebb zsarolóvírusok a kibertérben
- Cisco évközi kiberbiztonsági jelentés: zsarolás helyett rombolás
- Thycotic kutatás: A cégek fele bukásra áll kiberbiztonságból
- A Kaspersky Lab Anti Targeted Attack platformja 100%-os védelmet nyújt az ICSA Labs szerint
Megoldás ROVAT TOVÁBBI HÍREI
Egyedülálló elektromos kerékpárral erősít a Decathlon
A mikromobilitási trendek átformálják a városi közlekedést, az infrastruktúra fejlesztésével folyamatosan nő a kerékpározók száma, emellett pedig egyre inkább előtérbe kerülnek az elektromos kerékpárok.
A Sprinter felvásárlásával lépne jelentőset a SAMEDAY
Az akvizíció révén a SAMEDAY magyarországi házhozszállítási infrastruktúrája 60 százalékkal bővülhet a Sprinter tulajdonában lévő több mint 450 kézbesítési pont átvételével. A felvásárlást jelenleg a hatóságok vizsgálják. Ha a felek megkapják a jóváhagyást, az ügylet lezárultát követően egy 6000 átvételi pontból álló régiós out-of-home átvételi hálózat jöhet létre a magyar, román és bolgár piacokon.
Dekarboizáció és hatékonyságnövelés egyszerre az iparban
A globális üvegházhatásúgáz-kibocsátás 45 százalékát adja az ipari tevékenység, így a klímacélok elérése érdekében kulcsfontosságú a szektor dekarbonizációja. A Schneider Electric a világ elsőszámú ipari szakvásárán, a Hannover Messén mutatta be azokat az innovációkat, amelyek lehetővé teszik az ipari szereplők számára a kibocsátásuk csökkentését és a termelési hatékonyságuk növelését.