We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

„Hozzáférés elutasítva”

by · Published · Updated

Szőrszálhasogatás vagy kockázatcsökkentés?

Az óvatosság, még ha túlzott volna is, mindig figyelmet érdemel, mert a túlzott merészség több kárt okozhat, mint a túlzott óvatosság.”

Deák Ferenc, magyar államférfi, politikus

Minél több alkalmazott dolgozik egy vállalatnál, annál nehezebb naprakészen tartani a felhasználók személyazonosságait és hozzáféréseit. Pedig rendkívül fontos, hogy mindenki csak azokat az adatokat és erőforrásokat érje el, amelyekre valóban szüksége van a napi munkájához, mert a túl sok jogosultságot könnyebben kihasználhatják a rosszindulatú támadók. Ennek fontosságára hívja fel a figyelmet a közelgő Személyazonosság-kezelés Napja is. A Micro Focus szakértői szerint nem elég, ha a hozzáférések kiosztását automatizálják és rendszeresen felülvizsgálják. Érdemes egy fejlett, teljes körű személyazonosság-kezelő rendszert is igénybe venni a valós kockázatok folyamatos értékeléséhez és az előírásoknak megfelelő gyakorlat kialakításához.

A cégek hagyományosan az onboarding folyamat részeként osztották ki az IT-rendszereikben a személyazonosságokat az új alkalmazottaknak, majd az elődjeik szerepkörének megfelelően rendelték hozzájuk a szükséges adatokhoz és információkhoz való hozzáféréseket. Ha pedig új volt a pozíció, akkor az új belépőéhez hasonló munkakört kerestek, és abból indultak ki a jogosultságok kiosztásánál. Természetesen ez hosszú távon nem volt fenntartható a nagyobb szervezeteknél, ezért a legtöbb helyen automatizálták a folyamatot. Ez azonban még mindig nem ideális megoldás, mivel hiányosságokhoz vezethet, és a szigorú előírások teljesítésénél is kívánnivalókat hagy maga után.

Rendszeres felülvizsgálat: csak részmegoldás

A szervezeteknél elkezdték tehát rendszeres időközönként felülvizsgálni a hozzáféréseket, hogy orvosolják az esetleges hibákat, és megfeleljenek a szabályozásoknak. Az összes problémát azonban ez sem oldja meg, hiszen a felülvizsgálattal megbízott személyek sokszor elfoglaltak, vagy nem rendelkeznek minden szükséges információval, ezért hajlamosak a szükségesnél több jogosultságot adni.

Minden egyes hozzáférés egy újabb lehetőséget nyújt a kiberbűnözőknek arra, hogy megpróbáljanak betörni a cég rendszerébe. Ha indokolatlanul sok jogosultságot osztanak ki, az növeli a szervezet infrastruktúrájának támadási felületét, ráadásul a potenciális rosszindulatú belső támadóknak is nagyobb esélyt kínál a károkozásra.

Egyszerűen sokoldalú személyazonosság-kezelés

Ezeket a problémákat segítenek kiküszöbölni az olyan teljes körű személyazonosság-kezelési rendszerek, mint például a NetIQ Identity Governance and Administration, amely lehetővé teszi a vállalatok számára, hogy részletes hozzáférési szabályokat hozzanak létre, és azokat automatikusan alkalmazzák. Így mindig naprakészek a hozzáférések.

Az eszköz támogatja a vezetőket abban, hogy megalapozott döntéseket hozzanak. Átfogó és könnyen áttekinthető összefoglalókat készít arról, hogy valóban használják-e az alkalmazottak azokat az alkalmazásokat, amelyekhez hozzáférésük van, és ha igen, milyen gyakran. A szoftver azt is értékeli, mekkora kockázatot jelent, ha hozzáféréseket biztosítanak egy alkalmazottnak vagy alvállalkozónak az egyes alkalmazásokhoz, adatbázisokhoz vagy eszközökhöz.

Komoly károkat előzhet meg

Az ilyen elemzések segítségével könnyen átláthatók a már szükségtelenné vált hozzáférések. Ha például egy junior könyvelőnek egy alkalommal szüksége volt érzékenyebb üzleti adatokra a cég pénzügyeivel kapcsolatban egy prezentációhoz, ám az anyag leadása után többet már nem használta azokat, és nem is volt rájuk szüksége, akkor ez világosan látszik a kimutatásban, így meg lehet szüntetni a hozzáférését az információkhoz. Ez csökkenti a kiberbiztonsági kockázatokat, hiszen ha esetleg ellopják az érintett kolléga mobiltelefonját, akkor is csak a mindennapi munkájához szükséges alkalmazások és adatok érhetők el a feltört készülékéről, az érzékenyebb pénzügyi információk védve maradnak. Egy teljes körű személyazonosság-felügyeleti megoldás nélkül azonban könnyű átsiklani az ilyen feleslegessé vált hozzáférések felett, amelyek jelentős mértékben növelik a kockázatokat.

Már az is időt takarít meg és fejleszti a biztonságot, ha a cégek automatizálják a hozzáférések kiosztását. Egy teljes körű személyazonosság-kezelési rendszer azonban ennél sokkal több előnyt kínál: biztosítja a szabályok állandó betartatását és az előírások teljesítését, értékeli a kockázatokat, és a vezetők számára átlátható és jól értelmezhető formában tálalja az információkat.

Tags: