Bezpieczeństwo w instytucji finansowej: Konta uprzywilejowane to kluczowy element bezpieczeństwa w organizacji
Konta uprzywilejowane zapewniają dostęp do najcenniejszych danych firmowych w organizacji, dlatego ich ujawnienie w większości przypadków to wynik zaawansowanego ataku wewnętrznego lub nieodpowiedzialności administratorów. Zarządzanie i bezpieczeństwo kont administracyjnych rozpoczyna się od ich zlokalizowania i zrozumienia zagrożeń, jakie wiążą się z utratą każdego z nich. Jednak ciągły proces identyfikowania i zabezpieczenia ogromnej ilości kont uprzywilejowanych w organizacji jest prawdziwym wyzwaniem, szczególnie przy dużej rotacji kadry pracowniczej, nieaktualnej lub niepełnej dokumentacji.
Zazwyczaj w organizacji istnieje dwa do trzech razy więcej kont współdzielonych i uprzywilejowanych niż użytkowników. Trzeba zrozumieć, że konta współdzielone istnieją wszędzie (komputery stacjonarne, interfejsy przeglądarkowe, laptopy, kody aplikacji), a ich odnalezienie w obrębie całej organizacji jest niemal niemożliwe. Dodatkowo komplikuje to fakt, że pracownicy i kooperanci korzystający z tych kont zmieniają stanowiska, wymieniają się hasłami dostępu lub opuszczają firmę, zabierając dane dostępowe. Mimo że stosujemy najnowocześniejsze zabezpieczenia sieciowe i kładziemy duży nacisk na bezpieczeństwo w tym obszarze, to najsłabszym ogniwem pozostaje nadal człowiek. Często niewiedza lub uchybienia, zwłaszcza powstałe jako rezultat połączenia firm lub niedopatrzeń podczas wdrożeń w przeszłości, to realne zagrożenie dla danych, które mamy obowiązek chronić.
Zrozumienie, gdzie zlokalizowane są konta uprzywilejowane i jak dużo ich jest, to pierwszy krok dla poznania niebezpieczeństwa i zagrożeń związanych z niewiedzą. Ale wystarczy, że zadamy pytania pomocnicze. Ile posiadamy kont, które mają dostęp do danych zasobów, a nie powinny go mieć? Kto je posiada i czy zgadza się to z wymogami i procedurami bezpieczeństwa w naszej organizacji? Gdzie lokalne uprzywilejowane konta zostały użyte do zalogowania się do naszych serwerów sieciowych w ostatnim kwartale? Czy moje serwery ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI