Live Chat Software by Kayako |
Правильный вектор развития — управление паролями привилегированных пользователей.
Автор anna.vlasenko на 04 апреля 2019 10:50 AM |
|
Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена. Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.
Руководители отделов ИБ знают, что большинство сотрудников пренебрегает главным правилом логического доступа к информационной системе. Это правило обозначим фразой “ответственное и разумное использование паролей”. В основном люди не только не используют сложный пароль, отвечающий политике безопасности, но и хранят его в незащищенном, иногда даже общедоступном месте. Небрежное отношение к без того не надежному методу парольной аутентификации приводит к возникновению инцидентов злоупотребления и незаконного применения коммерческой информации. Не удивительно, что «в ходе 81% нарушений, связанных с взломом, использовались либо похищенные, либо слабые пароли». ( Согласно исследованию Verizon Data Breach Investigations Report от 26 июля 2017 года.) Таким образом, задача защиты используемых информационных ресурсов компании занимает приоритетные позиции. Избежать несанкционированного доступа к корпоративной информации можно несколькими способами. Один из них – применение программного менеджера паролей или бесплатной системы хранения паролей. Но несовершенный функционал таких программ не приносит должного результата:
Также в подобных программах может полностью отсутствовать автоматизация контроля доступа в информационную систему и непродолжительное хранение сведений о том, кто из сотрудников и какие действия совершал во время привилегированной сессии. Перечисленные ограничения функционала усложняют дальнейшую работу службы информационной безопасности. Решением этих и других задач, связанных с управлением привилегированными пользователями, будет только системный подход к управлению паролями в компании. Именно такой комплексный подход предоставляют решения класса Indeed Privileged Access Manager. Программный комплекс Indeed PAM поддерживает:
Подробнее о функциональных решениях Indeed Privileged Access Manager, которые получит Ваша компания после его внедрения, читайте на сайте. | |