Новости
управление паролями администраторов

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена.

Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.

Руководители отделов ИБ знают, что большинство сотрудников пренебрегает главным правилом логического доступа к информационной системе. Это правило обозначим фразой “ответственное и разумное использование паролей”. В основном люди не только не используют сложный пароль, отвечающий политике безопасности, но и хранят его в незащищенном, иногда даже общедоступном месте. Небрежное отношение к без того не надежному методу парольной аутентификации приводит к возникновению инцидентов злоупотребления и незаконного применения коммерческой информации. Не удивительно, что


«в ходе 81% нарушений, связанных с взломом, использовались либо похищенные, либо слабые пароли».

( Согласно исследованию Verizon Data Breach Investigations Report от 26 июля 2017 года.)


Таким образом, задача защиты используемых информационных ресурсов компании занимает приоритетные позиции.  Избежать несанкционированного доступа к корпоративной информации можно несколькими способами. Один из них – применение программного менеджера паролей или бесплатной системы хранения паролей. Но несовершенный функционал таких программ не приносит должного результата:

  • реализуется однофакторная аутентификация;
  • пароли все также хранятся в слабо защищенном месте;
  • смена паролей происходит от случая к случаю;
  • пароль не соответствует политикам безопасности;
  • отсутствует установка строгой персонализации всех административных аккаунтов в полном объеме.

Также в подобных программах может полностью отсутствовать автоматизация контроля доступа в информационную систему и непродолжительное хранение сведений о том, кто из сотрудников и какие действия совершал во время привилегированной сессии. Перечисленные ограничения функционала усложняют дальнейшую работу службы информационной безопасности.

Решением этих и других задач, связанных с управлением привилегированными пользователями, будет только системный подход к управлению паролями в компании. Именно такой комплексный подход предоставляют решения класса Indeed Privileged Access Manager. Программный комплекс Indeed PAM поддерживает:

  • гранулярную выдачу разрешений;
  • регулярную смену административных паролей, сохранение их в секрете от пользователя;
  • несколько типов учетных данных, протоколов доступа;
  • ведение, а также сохранение видео и текстовых записей привилегированных сессий;
  • двухфакторную аутентификацию перед предоставлением привилегированного доступа;
  • ведение реестра пользователей с повышенными привилегиями;
  • возможность досрочного прекращения привилегированной сессии по инициативе администратора системы при выявлении нарушений.

Подробнее о функциональных решениях Indeed Privileged Access Manager, которые получит Ваша компания после его внедрения, читайте на сайте.



Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: