PAM – sesje uprzywilejowane – istota zarządzania hasłami dla administratorów i firm outsourcingowych w dojrzałej organizacji

Konta uprzywilejowane stanowią jeden z najczęstszych celów ataków hakerskich. Niestety zazwyczaj są one źle zarządzane lub też udostępniane przypadkowym osobom, w efekcie czego stają się łatwym „łupem” i tym samym przyczyną wycieku newralgicznych danych przedsiębiorstwa. Jakie rozwiązania mogą zatem zwiększyć bezpieczeństwo sesji uprzywilejowanych?

Kim są użytkownicy uprzywilejowani?

Użytkownicy uprzywilejowani posiadają dostęp do większej liczby informacji, takich jak serwery, systemy dostępu, tajne dane firmowe, prawa autorskie, kody źródłowe czy bazy danych – mogą nimi być za przykład zaufani pracownicy firmy czy partnerzy. Niestety czasami zdarza się, że osoba korzystająca z sesji uprzywilejowanej (z ang. PAM – Privileged Access Management) wykorzystuje posiadane przez siebie możliwości do pozyskania i niechcianego przez firmę użytku dostępnych danych. Czy można się uchronić przed taką sytuacją? Jak jej zapobiec? Z pomocą przedsiębiorstwom przychodzą 2 niezwykle przydatne w tym zakresie narzędzia.

BeyondTrust

BeyondTrust to rozwiązanie zapewniające bezpieczeństwo sesji uprzywilejowanych, działające w czterech newralgicznych obszarach. Dzięki jego użyciu można zapobiec utracie istotnych danych.

Ważna jest kontrola dostępu. Po pierwsze BeyondTrust daje możliwość zarządzania dostępem do kont i systemów uprzywilejowanych. Rejestruje dostęp, przez co zawsze będziesz widział kto, kiedy i jakie działania wykonywał.

Monitorowanie aktywności. Dzięki wspomnianemu narzędziu przedsiębiorca może nadzorować administratorów i usługodawców, którzy mają zewnętrzny dostęp do danych. BeyondTrust rejestruje całą ich aktywność niczym kamera, dlatego w razie nadużyć, zyskuje się gotowy dowód do wykorzystania podczas procesu sądowego.

Hasła nie dla każdego. Pracownicy i inne osoby posiadające konta uprzywilejowane nie muszą znać Twoich haseł, którymi chronisz krytyczne dane. Wystarczy, że otrzymają swoje własne, przypisane do profilu. W ten sposób dodatkowo ochronisz wrażliwe informacje, a także będziesz mógł w razie potrzeby zmienić hasło danej osobie, a tym samym pozbawić ją dostępu do współdzielonych kont uprzywilejowanych.

Odpowiednie uprawnienia. Nie każda osoba posiadająca konto uprzywilejowane musi mieć dostęp do takiej samej ilości danych. Dzięki narzędziu BeyondTrust możliwe jest precyzyjne określenie, jakimi uprawnieniami może dysponować pracownik korzystający z danego komputera. Możesz wyłączyć mu dostęp do określonych informacji.

Password Manager

Password Manager od ManageEngine z kolei jest bezpiecznym repozytorium, które służy do magazynowania oraz zarządzania współdzielonymi informacjami, które mają charakter poufny. Dzięki zastosowaniu tego rozwiązania, eliminuje się zjawisko “zmęczenia haseł” oraz nieprawidłowości w systemie bezpieczeństwa. Oprócz tego infrastruktura IT jest dużo bardziej wydajna, dzięki zautomatyzowaniu częstych zmian haseł w krytycznych systemach. Ponadto Password Manager posiada również opcję zatwierdzania haseł oraz wysyłania alertów bezpieczeństwa w czasie rzeczywistym. Jego dodatkową zaletą jest zgodność z audytami bezpieczeństwa oraz innymi przepisami, wśród których można wyróżnić SOX, HIPAA oraz PCI.

Newralgiczne dane przedsiębiorstwa wcale nie muszą zostać utracone i w nieodpowiedni sposób wykorzystane. Takich sytuacji można uniknąć, stosując odpowiednie zabezpieczenia kont uprzywilejowanych, takie jak na przykład opisane wyżej rozwiązania BeyondTrust czy Password Manager.