Podľa spoločnosti Gartner do roku 2020 akceptuje 90 % organizácií fakt, že ochrana privilegovaných účtov pred kybernetickými hrozbami je základným bezpečnostným pilierom. Práve tieto účty, ktoré používajú prevažne administrátori, majú často neobmedzené prístupové práva k citlivým systémom a údajom. Predstavujú tak bezpečnostnú slabinu pre väčšinu organizácií.
Napriek tomu si ešte niektoré firmy uchovávajú kľúčové informácie v textových súboroch alebo excelovských tabuľkách, heslá sa zdieľajú a preposielajú bez zabezpečenia. Je len otázkou času, kedy sa cez kompromitovanie privilegovaného prístupu otvorí cesta útočníkom aj do zjavne zabezpečeného systému.
Úniky dát majú často „na svedomí“ samotní zamestnanci, napríklad ukladaním súborov do cloudového priestoru alebo posielaním informácií cez osobný e-mail, čím neúmyselne vystavujú citlivé údaje spoločnosti veľkému riziku.
V roku 2015 bolo až 56 % vnútorných incidentov pripísaných neúmyselnému zneužitiu údajov a každým rokom sa toto číslo zvyšuje. Ďalšou hrozbou sú aj bývalí zamestnanci, respektíve zamestnanci, ktorí sú na odchode. Vedia, ako sa dostať k citlivým informáciám a aj to, ako legitímne obísť bezpečnostné opatrenia spoločnosti. Tieto prípady predstavujú síce len 26 % všetkých incidentov, ale ich riešenie je často nákladnejšie.
Líder v oblasti zabezpečenia správy a riadenia prístupov k privilegovaným účtom, spoločnosť CyberArk, usporiadala aj tento rok konferenciu Impact 2019 venovanú priamo tejto problematike. Prvýkrát sme sa na nej zúčastnili aj my zo Soitronu.
„Mali sme možnosť diskutovať so spíkrami aj mimo oficiálnych prednášok. Zaujímalo nás, ako bude vyzerať budúcnosť v širšom horizonte. Odpoveď každého jedného, či už vývojára, architekta alebo manažéra, bola jednoznačná. Budúcnosť bude ,passwordless‘, teda bez hesiel.“
Stanislav Smolár, riaditeľ divízie cyber security, Soitron
Bez riešení typu CyberArk firmy odovzdávajú heslá dodávateľom či tretím stranám. Nemajú pod kontrolou, čo sa s nimi ďalej deje. Takto sa kontá môžu často zneužiť, nakoľko sa na ne zabudne a nepoužívajú sa.
Nástroj Allero však dokáže prideliť unikátny prístup pre konkrétnu identitu k určenému typu zariadenia a na vopred vyhradený časový rámec. Je to veľmi jednoduchý proces na princípe Just in Time.
„Dostanete e-mail s QR kódom, ktorý oskenujete. Následne nainštalujete aplikáciu, v ktorej nastavíte biometriu (scan tváre, prsta…), a až potom dostanete možnosť prihlásiť sa do infraštruktúry, kde sa autorizujete práve cez túto aplikáciu. To doteraz nefungovalo. Samotný prístup na koncové systémy prebieha cez bežný prehliadač. Tento model priniesol zmenu architektúry samotného produktu. Celé je to, skrátka, postavené na modernejších technológiách,“ vysvetľuje S. Smolár.
Zaujímavým riešením je aj Endpoint Privileged Manager, ktorý zabezpečí, že používateľ dostane len také práva, ktoré nevyhnutne potrebuje na svoju prácu. Ak by potreboval vyššie práva, pridelia sa jednorazovo alebo len na určitý čas.
Systémy manažmentu hesiel sa dnes stávajú nevyhnutnými na zvýšenie a posilnenie bezpečnosti jednotlivých informačných nástrojov, ako aj nástrojov na zabezpečenie legislatívnej zhody v oblasti auditovania prístupov. Ako sú na tom vaše heslá?
Zdroj: Veracomp
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.