Podle společnosti Gartner přijme do roku 2020 až 90 % organizací skutečnost, že ochrana privilegovaných účtů před kybernetickými hrozbami je základním bezpečnostním pilířem. Právě tyhle účty, které používají převážně administrátoři, mají často neomezená přístupová práva k citlivým systémům a údajům. Pro většinu organizací jsou proto bezpečnostní slabinou.
V některých firmách se přesto klíčové informace uchovávají v textových souborech nebo v excelovských tabulkách a hesla se běžně sdílejí a přeposílají bez zabezpečení. Je jenom otázka času, kdy se přes narušení privilegovaného přístupu útočníkům otevře cesta i do zjevně zabezpečeného systému.
Úniky dat mají často na svědomí samotní zaměstnanci. Stačí, když například uloží soubory do cloudového prostoru nebo pošlou informace z osobního e-mailu, čímž neúmyslně vystaví citlivé údaje společnosti velkému riziku..
V roce 2015 bylo až 56 % interních incidentů připsáno neúmyslnému zneužití údajů a tohle číslo každý rok roste. Další hrozbou jsou bývalí zaměstnanci, respektive zaměstnanci, kteří firmu zrovna opouštějí. Vědí totiž, jak se dostat k citlivým informacím a jak legitimně obejít bezpečnostní opatření společnosti. Do téhle kategorie sice spadá jenom 26 % všech incidentů, ale jejich řešení je často nákladnější.
Lídr v oblasti zabezpečení správy a řízení přístupů k privilegovaným účtům, společnost CyberArk, uspořádala i letos konferenci Impact 2019 věnovanou přímo téhle problematice. Poprvé jsme se jí účastnili i my ze Soitronu.
„Mohli jsme diskutovat s jednotlivými spíkry aj mimo oficiální prezentace. Zajímalo nás, jak bude vypadat budoucnost v širším horizontu. Odpovědi všech bez výjimky, ať už vývojárům, architektů nebo manažerů, bylo jednoznačné. Budoucnost bude ,passwordless‘, tedy bez hesel.“
Stanislav Smolár, ředitel divize cyber security, Soitron
Bez řešení typu CyberArk firmy odevzdávají hesla dodavatelům nebo třetím stranám a nemají pod kontrolou, co se s nimi potom děje. Účty je tím pádem možné snadno zneužít, protože se na ně zapomene a nepoužívají se.
Nástroj Allero ale dokáže konkrétní identitě přidělit unikátní přístup k určenému typu zařízení na předem vyhrazenou dobu. Je to velmi jednoduchý proces založený na principu Just in Time.
“Dostanete e-mail s QR kódem, který oskenujete. Následně nainstalujete aplikaci, ve které nastavíte biometrii (sken obličeje, otisku prstu atd.), a až potom dostanete možnost přihlásit se do infrastruktury, kde projdete ověřením právě přes tuhle aplikaci. To až doteď nefungovalo. Samotný přístup ke koncovým systémům probíhá přes běžný prohlížeč. Model přinesl změnu architektury samotného produktu. Celé je to zkrátka postavené na modernějších technologiích,“ vysvětluje S. Smolár.
Zajímavým řešením je také Endpoint Privileged Manager, který zajistí, aby uživatel dostal jenom práva, která nezbytně potřebuje k práci. Pokud by potřeboval vyšší oprávnění, dostane ho jednorázově nebo jenom na určitou dobu.
Systémy správy hesel jsou dnes nutností pro zvýšení a posílení bezpečnosti jednotlivých informačních nástrojů a zároveň nástrojů na zajištění shody s předpisy upravujícími auditování přístupů. No, a co vaše hesla? Jak jsou na tom?
Zdroj: Veracomp
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.
