Bezpieczne zarządzanie dostępem pracowników do systemów IT

Bezpieczne zarządzanie dostępem pracowników do systemów IT
Tomasz Joniak
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O tym jak można bezpiecznie zarządzać dostępem pracowników do systemu informatycznego firmy rozmawialiśmy podczas Forum Bezpieczeństwa Banków z Tomaszem Joniakiem, Sales Engineer, Eastern Europe & Central Asia, w firmie Delinea.

Delinea oferuje swojego rodzaju “skarbiec” w którym przechowywane są poświadczenia, klucze dostępu, hasła użytkowników oraz ich profile wraz z prawami i schematami dostępu do poszczególnych zasobów firmowych.

Są to narzędzie z serii PAM ( Privileged Access Management), dzięki którym nie tylko zabezpieczamy poświadczenia, Klucze i hasła, wdrażamy polityki automatycznej zmiany tychże, ale również definiujemy schematy zachowań dozwolonych i niedozwolonych dla poszczególnych pracowników oraz na bieżąco monitorujemy i nagrywamy ich sesje, na potrzeby audytów oraz w celu szybszego usunięcia potencjalnej awarii.

System Delinei zarządza również hasłami, politykami ich zmiany, np. po zakończeniu każdej sesji, hasło może być automatycznie zmieniane na nowe, by dodatkowo podnieść bezpieczeństwo naszej infrastruktury – mówił Tomasz Joniak.

Zero Trust

Kolejnym kluczowym atutem rozwiązań firmy Delinea jest eliminacja wykorzystania kont uprzywilejowanych typu root czy administrator, a nasi pracownicy korzystają tylko ze swoich kont osobistych, o możliwie najniższym poziomie uprzywilejowania i tylko wtedy gdy to potrzebne, system pozwoli im na automatyczne podniesienie poziomu uprzywilejowania na potrzeby wykonania określonej akcji na systemie.

Pod warunkiem, że dane działanie wchodzi w skład dozwolonych akcji dla danego pracownika i że np. wykonywana jest w dozwolonym przedziale czasu.

Polityki „Zero Trust” nie tylko zabezpieczają nasze systemy przed nieuprawnionym działaniem naszych pracowników, bądź przestępców podszywających się pod nich, ale również znacząco ograniczają możliwości propagacji ataków „ransomware”.

Bo zarówno haker czy złośliwe oprogramowanie, które uzyska dostęp do takiego konta nie ma możliwości dalszego działania, gdyż jest to konto z najniższymi uprzywilejowaniami – zaznaczał Tomasz Joniak.

Linux i Microsoft w rozwiązaniach Delinea

Na pytanie czy jest możliwe pogodzenie korzystania z systemów Linux i Microsoft w rozwiązaniach Delinea, nasz rozmówca odpowiedział twierdząco. Do tego służy AD bridging, komponent który pozwala na zintegrowanie użytkowników systemów UNIX i Linux z systemem Active Directory, z zachowaniem wszystkich wcześniej opisanych atutów rozwiązań firmy Delinea.

Kolejnym czynnikiem podnoszącym poziom bezpieczeństwa są mechanizmy MFA i to nie tylko przy logowaniu do systemu czy serwera, ale również na poziomie np. wykonania pojedynczej komendy uprzywilejowanej.

Źródło: BANK.pl