Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Célkeresztben a hozzáférések – így lehet csökkenteni a kockázatokat

MEGOSZTÁS

Nem elég, ha a hozzáférések kiosztását automatizálják és rendszeresen felülvizsgálják a vállalkozásoknál – állítják a Micro Focus szakértői. Érdemes egy fejlett, teljes körű személyazonosság-kezelő rendszert is igénybe venni a valós kockázatok folyamatos értékeléséhez és az előírásoknak megfelelő gyakorlat kialakításához.

Minél több alkalmazott dolgozik egy vállalatnál, annál nehezebb naprakészen tartani a felhasználók személyazonosságait és hozzáféréseit. Pedig rendkívül fontos, hogy mindenki csak azokat az adatokat és erőforrásokat érje el, amelyekre valóban szüksége van a napi munkájához, mert a túl sok jogosultságot könnyebben kihasználhatják a rosszindulatú támadók. Ennek fontosságára hívja fel a figyelmet a közelgő Személyazonosság-kezelés Napja is.

A cégek hagyományosan az onboarding folyamat részeként osztották ki az IT-rendszereikben a személyazonosságokat az új alkalmazottaknak, majd az elődjeik szerepkörének megfelelően rendelték hozzájuk a szükséges adatokhoz és információkhoz való hozzáféréseket. Ha pedig új volt a pozíció, akkor az új belépőéhez hasonló munkakört kerestek, és abból indultak ki a jogosultságok kiosztásánál. Természetesen ez hosszú távon nem volt fenntartható a nagyobb szervezeteknél, ezért a legtöbb helyen automatizálták a folyamatot. Ez azonban még mindig nem ideális megoldás, mivel hiányosságokhoz vezethet, és a szigorú előírások teljesítésénél is kívánnivalókat hagy maga után.

 

A rendszeres felülvizsgálat csak részmegoldást jelent

A szervezeteknél elkezdték tehát rendszeres időközönként felülvizsgálni a hozzáféréseket, hogy orvosolják az esetleges hibákat, és megfeleljenek a szabályozásoknak. Az összes problémát azonban ez sem oldja meg, hiszen a felülvizsgálattal megbízott személyek sokszor elfoglaltak, vagy nem rendelkeznek minden szükséges információval, ezért hajlamosak a szükségesnél több jogosultságot adni.

Minden egyes hozzáférés egy újabb lehetőséget nyújt a kiberbűnözőknek arra, hogy megpróbáljanak betörni a cég rendszerébe. Ha indokolatlanul sok jogosultságot osztanak ki, az növeli a szervezet infrastruktúrájának támadási felületét, ráadásul a potenciális rosszindulatú belső támadóknak is nagyobb esélyt kínál a károkozásra.

Ezeket a problémákat segítenek kiküszöbölni a teljes körű személyazonosság-kezelési rendszerek, amelyek lehetővé teszi a vállalatok számára, hogy részletes hozzáférési szabályokat hozzanak létre, és azokat automatikusan alkalmazzák, így mindig naprakészek a hozzáférések – mutat rá a Micro Focus elemzése.

Az ilyen eszközök képesek támogatni a vezetőket abban, hogy megalapozott döntéseket hozzanak. Átfogó és könnyen áttekinthető összefoglalókat készítenek arról, hogy valóban használják-e az alkalmazottak azokat az alkalmazásokat, amelyekhez hozzáférésük van, és ha igen, milyen gyakran.

Az ilyen elemzések segítségével könnyen átláthatók a már szükségtelenné vált hozzáférések. Ha például egy junior könyvelőnek egy alkalommal szüksége volt érzékenyebb üzleti adatokra a cég pénzügyeivel kapcsolatban egy prezentációhoz, ám az anyag leadása után többet már nem használta azokat, és nem is volt rájuk szüksége, akkor ez világosan látszik a kimutatásban, így meg lehet szüntetni a hozzáférését az információkhoz.

Ez csökkenti a kiberbiztonsági kockázatokat, hiszen ha esetleg ellopják az érintett kolléga mobiltelefonját, akkor is csak a mindennapi munkájához szükséges alkalmazások és adatok érhetők el a feltört készülékéről, az érzékenyebb pénzügyi információk védve maradnak. Egy teljes körű személyazonosság-felügyeleti megoldás nélkül azonban könnyű átsiklani az ilyen feleslegessé vált hozzáférések felett, amelyek jelentős mértékben növelik a kockázatokat.

Már az is időt takarít meg és fejleszti a biztonságot, ha a cégek automatizálják a hozzáférések kiosztását. Egy teljes körű személyazonosság-kezelési rendszer azonban ennél sokkal több előnyt kínál: biztosítja a szabályok állandó betartatását és az előírások teljesítését, értékeli a kockázatokat, és a vezetők számára átlátható és jól értelmezhető formában tálalja az információkat.

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!