A vállalati informatikában a felhasználók a leggyengébb láncszemek

Napjainkban a felhasználók számítanak a leggyengébb láncszemnek a vállalati informatikában. Számos olyan eset történt az elmúlt években, amikor a rosszindulatú támadók az alkalmazottak megtévesztésével okoztak valamilyen kárt. 

A NetIQ szakértŇĎi szerint a vállalatok a személyazonosság- és hozzáférés-kezelési stratégia megreformálásával és a legfejlettebb Identity Governance eszközök használatával védekezhetnek hatékonyan.

 

A kiberbŇĪnözŇĎk egyre rafináltabb trükköket vetnek be annak érdekében, hogy pénzt vagy adatokat csaljanak ki a vállalatoktól, és a legtöbb támadás célpontjában a felhasználók állnak. Néhány évvel ezelŇĎtt például kínai hackerek egy amerikai játékgyártó pénzügyes munkatársát csapták be és vették rá arra, hogy átutaljon részükre hárommillió dollárt. Az adatvesztés egyik leghírhedtebb példája pedig egy amerikai filmstúdióhoz kapcsolódik, ahonnan úgy szivárgott ki egy film a premier elŇĎtt, hogy az egyik alkalmazott szórajándéknak álcázott, malware-ekkel fertŇĎzött pendrive-ot használt. Az anyagi és szellemi tulajdont ért károk mellett további veszteséget jelent, hogy ilyen esetekben a cég hírnevén is csorba esik, és akár szolgáltatáskiesés is elŇĎfordulhat. Így történt ez egy francia tévécsatorna esetében is, amelynek rendszerét iszlám fanatikusok törtek fel, több órára megakadályozva az adást. A helyzetet súlyosbította, hogy amikor a tévé saját hírmŇĪsorában beszámolt az esetrŇĎl, a háttérben láthatóak voltak a közösségimédia-csatornáihoz tartozó, post-itekre felírt felhasználónevek és jelszavak.

 

 

Egyre több vállalat szembesül hasonló problémákkal, így nem meglepŇĎ, hogy az üzleti vezetŇĎk 32 százaléka szerint a belsŇĎ „vétségek” nagyobb károkat okozhatnak, mint a külsŇĎsök által elkövetett kihágások. Ennek ellenére a szervezetek nagy része egyelŇĎre tanácstalan, így a vállalatok több mint fele jelenleg nem rendelkezik pontos tervvel a belsŇĎ fenyegetések kezelésére. 

 

„A felhasználói visszaélések és hibák elleni védekezés alapköve a személyazonosság-kezelés (Identity Management – IDM), hiszen a cégeknél ez alapján határozzák meg, hogy kinek mihez van jogosultsága. A fenyegetések változásával együtt azonban ez a piac is átalakulóban van. Az IDM megoldások elsŇĎsorban a jogok menedzselésére alkalmasak, ezek viszont napjainkban már nem elegendŇĎk a biztonság fenntartásához. Szükség van mellettük olyan Identity Governance (IG) termékekre is, amelyekkel azt is lehet ellenŇĎrizni, hogy kinek mihez van hozzáférése. Ezen felül segítenek validálni, ha változtatásokra lenne szükség, és képesek átadni az ehhez szükséges információkat az IDM szoftvernek. A NetIQ évek óta piacvezetŇĎ az IDM megoldások piacán, és ezt a szerepet továbbra is meg kívánjuk ŇĎrizni, ezért kínálunk mindig naprakész szolgáltatásokat és kiegészítéseket az IDM szoftverekhez” – foglalta össze Hargitai Zsolt, a Magyarországi Képviselet üzletfejlesztési vezetŇĎje.

 

A NetIQ szakértŇĎi szerint úgy valósítható meg a felhasználói hibákat a legnagyobb mértékben kivédŇĎ stratégia, ha az IDM termékek funkcióit az IG eszközök képességeivel egészítik ki. Ehhez elsŇĎ lépésként fel kell mérni és katalogizálni kell a személyazonosságokat és az igényelhetŇĎ jogosultságokat. Majd fel kell térképezni a pontos kapcsolatokat a felhasználók, az alkalmazások, a fiókok, a szerepek és a kiosztott engedélyek között, azaz össze kell gyŇĪjteni, hogy milyen felhasználók milyen elérésekkel rendelkeznek a vállalaton belül. 

 

 

KövetkezŇĎ lépésként egy olyan rendszert kell kialakítani, amelyben folyamatosan ellenŇĎrizhetŇĎk, hogy ezek a hozzáférések még mindig megfelelŇĎek-e, vagy esetleg már elavultak az idŇĎ során. Ehhez személyazonosság-alapú házirendeket kell létrehozni, és rendszeresen értékelni a kockázatokat, hogy a magasabb kockázatú hozzáféréseket gyakrabban felülvizsgálhassuk. Segíti a folyamatokat továbbá, ha automatizáltan mŇĪködŇĎ eszközöket használunk a jogosultságok beállításához, valamint a kihágások és kivételek észleléséhez.

 

Mivel az üzleti vezetŇĎk fontos szerepet játszanak a folyamatban, harmadik lépésként célszerŇĪ olyan felületet bevezetni, amelyet ŇĎk is egyszerŇĪen és kényelmesen használhatnak, és amely lehetŇĎvé teszi számukra, hogy könnyen átlássák és jóváhagyják a hozzáféréseket, illetve ellenŇĎrizzék, hogy valóban megtörténtek-e az igényelt módosítások. Mindezek egyszerŇĪen megvalósíthatók a NetIQ Identity Governance megoldásával, amelybŇĎl nemrégiben jelent meg a legújabb kiadás. Az IDM megoldások képességeit kiegészítŇĎ eszköz segítségével még a legkomplexebb környezetekben is hatékonyan és egyszerŇĪen felügyelhetŇĎk és folyamatosan ellenŇĎrizhetŇĎk a személyazonosságok.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció