Категории новостей
9Без рубрики 2Indeed AirKey 5Демо видео продуктов 1airkey 1Indeed AK 9PKI 2аутентификация 1виртуальная смарт-карта 1шифрование 4ЭЦП 19Статьи 14Новости Indeed ID 4Новости отрасли 16Обновление продуктов 4Indeed Card Management 4Indeed EA 1Indeed Enterprise SSO 5Indeed ESSO 1Signle Sign On 7SSO 2единый доступ 2Исследования 1Indeed Enterprise Authentication 1eToken 16Indeed CM 12Release notes 3Анонс вебинаров 7ESSO 2single sign-on 1Windows Logon 1Indeed SSO 1SAP 4IdM 2Видео с вебинаров 2вебинар 1IAM 88Мероприятия 1RFID 6Smart cards 2Authentication provider 1PalmSecure 1OTP 1RADIUS 1Вакансии 2Пресс-релизы 1биометрическая аутентификация 1строгая аутентификация 1Новости Компании Индид 1КриптоПро 35Indeed PAM 1GIS Days 11Indeed Privileged Access Manager 6Записи вебинаров 25Indeed AM 5Вебинар 3Indeed Certificate Manager 2Новости Компании 1Видео 16Внедрения 3Интервью с заказчиками 1интервью 1PCI DSS 3Indeed Access Manager 11Все новости 1Встречи со студентами 8Импортозамещение 4Indeed CorpID 1Астерит 6PAM 1Smart-cards 42FA 1Практика 1AAA 1Zero Trust 1Проекты 2Удаленный доступ 1Технологическая интеграция 1Jet Infosystems 1Интеграции 1Softline 9Глоссарий 1Карьера 1Indeed ITDR
Новости
управление паролями администраторов

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена.

Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.

Руководители отделов ИБ знают, что большинство сотрудников пренебрегает главным правилом логического доступа к информационной системе. Это правило обозначим фразой “ответственное и разумное использование паролей”. В основном люди не только не используют сложный пароль, отвечающий политике безопасности, но и хранят его в незащищенном, иногда даже общедоступном месте. Небрежное отношение к без того не надежному методу парольной аутентификации приводит к возникновению инцидентов злоупотребления и незаконного применения коммерческой информации. Не удивительно, что


«в ходе 81% нарушений, связанных с взломом, использовались либо похищенные, либо слабые пароли».

( Согласно исследованию Verizon Data Breach Investigations Report от 26 июля 2017 года.)


Таким образом, задача защиты используемых информационных ресурсов компании занимает приоритетные позиции.  Избежать несанкционированного доступа к корпоративной информации можно несколькими способами. Один из них – применение программного менеджера паролей или бесплатной системы хранения паролей. Но несовершенный функционал таких программ не приносит должного результата:

  • реализуется однофакторная аутентификация;
  • пароли все также хранятся в слабо защищенном месте;
  • смена паролей происходит от случая к случаю;
  • пароль не соответствует политикам безопасности;
  • отсутствует установка строгой персонализации всех административных аккаунтов в полном объеме.

Также в подобных программах может полностью отсутствовать автоматизация контроля доступа в информационную систему и непродолжительное хранение сведений о том, кто из сотрудников и какие действия совершал во время привилегированной сессии. Перечисленные ограничения функционала усложняют дальнейшую работу службы информационной безопасности.

Решением этих и других задач, связанных с управлением привилегированными пользователями, будет только системный подход к управлению паролями в компании. Именно такой комплексный подход предоставляют решения класса Indeed Privileged Access Manager. Программный комплекс Indeed PAM поддерживает:

  • гранулярную выдачу разрешений;
  • регулярную смену административных паролей, сохранение их в секрете от пользователя;
  • несколько типов учетных данных, протоколов доступа;
  • ведение, а также сохранение видео и текстовых записей привилегированных сессий;
  • двухфакторную аутентификацию перед предоставлением привилегированного доступа;
  • ведение реестра пользователей с повышенными привилегиями;
  • возможность досрочного прекращения привилегированной сессии по инициативе администратора системы при выявлении нарушений.

Подробнее о функциональных решениях Indeed Privileged Access Manager, которые получит Ваша компания после его внедрения, читайте на сайте.


Комментарии (0)
Добавить новый комментарий
 
 
Полное имя:
Email:
Комментарии: