Πώς ελέγχει η εταιρεία σας τη χρήση προνομιούχων λογαριασμών IT;

Όλο το προσωπικό θα πρέπει να διαθέτει τα απαιτούμενα προνόμια και δικαιώματα για το ρόλο του. Η χορήγηση αυξημένων προνομίων θα πρέπει να ελέγχεται και να διαχειρίζεται προσεκτικά, μια πολιτική που συχνά αναφέρεται ως «ελάχιστο προνόμιο».

Αυτή η αρχή του ελάχιστου προνομίου θα πρέπει να αξιολογείται κάθε φορά που ένας υπάλληλος αναβαθμίζεται ή υποβαθμίζεται.

Είναι ιδιαίτερα σημαντικό οι διαχειριστές (και αυτοί που διαθέτουν εκτεταμένα δικαιώματα) που μετακινούνται σε άλλες θέσεις εργασίας να μην διατηρούν τα προνόμιά τους. Όλοι οι σχετικοί λογαριασμοί πρέπει να απενεργοποιούνται όταν το προσωπικό εγκαταλείπει την θέση του ή την εταιρεία.

Ορισμένοι ρόλοι (όπως οι διαχειριστές) απαιτούν έναν λογαριασμό με υψηλότερα προνόμια για να εκτελούν το ρόλο τους, συγκριτικά με έναν κανονικό λογαριασμό χρήστη. Δεδομένου ότι ο αντίκτυπος ενός λογαριασμού διαχειριστή είναι σημαντικά υψηλότερος από έναν τυπικό λογαριασμό χρήστη, είναι σημαντικό οι λογαριασμοί διαχειριστή να χρησιμοποιούνται μόνο από εκείνους που τους χρειάζονται, να χρησιμοποιούνται αποκλειστικά για τη διεκπεραίωση διοικητικών εργασιών και να καταργούνται όταν δεν είναι πλέον απαραίτητοι. Αυτά τα άτομα θα πρέπει να χρησιμοποιούν έναν τυπικό λογαριασμό χρήστη για καθημερινές τους εργασίες, όπως η περιήγηση στο ηλεκτρονικό ταχυδρομείο και στο διαδίκτυο.

1. Χρησιμοποιούμε το «ελάχιστο προνόμιο» στη δημιουργία λογαριασμών του προσωπικού.

Το προσωπικό θα πρέπει να έχει πρόσβαση μόνο στην πληροφορία που είναι χρήσιμη για τη δουλειά του. Αυτό θα περιορίσει την πρόσβαση στα δεδομένα που δεν θα πρέπει να δουν και τις λειτουργίες που δεν τους επιτρέπεται να κάνουν (είτε σκόπιμα είτε τυχαία). Αυτό θα έχει επίσης ως αποτέλεσμα τη μείωση των επιπτώσεων μιας "επιτυχημένης" επίθεσης (βλ. Παρακάτω)

2. Μειώνουμε τον αντίκτυπο των επιθέσεων με τον έλεγχο των προνομιούχων λογαριασμών.

Βεβαιωθείτε ότι το προσωπικό σας δεν περιηγείται στον ιστό ή ελέγχει μηνύματα ηλεκτρονικού ταχυδρομείου από έναν λογαριασμό με δικαιώματα διαχειριστή. Οι διαχειριστές μπορούν να αλλάξουν τις ρυθμίσεις ασφαλείας, να εγκαταστήσουν λογισμικό και υλικό και να έχουν πρόσβαση σε όλα τα αρχεία στον υπολογιστή. Έτσι, ένας εισβολέας που έχει μη εξουσιοδοτημένη πρόσβαση σε έναν λογαριασμό διαχειριστή μπορεί να είναι πολύ πιο επιζήμιος από την πρόσβαση σε έναν τυπικό λογαριασμό χρήστη.

3. Έχουμε ισχυρούς δεσμούς μεταξύ των διαδικασιών ανθρώπινου δυναμικού και της ΙΤ ομάδας.

Βεβαιωθείτε ότι το ανθρώπινο δυναμικό σας μπορεί να επεξεργάζεται τους λογαριασμούς, την τροποποίηση και τη διαγραφή τους, διαφορετικά είναι πιθανό ότι να καταλήξουν με πρόσβαση που δεν χρειάζονται και οι λογαριασμοί θα παραμείνουν ενεργοί όταν οι υπάλληλοι φεύγουν. Και οι δύο αυξάνουν τον κίνδυνο και τις επιπτώσεις μιας επίθεσης.

Το GDPR δεν είναι ο απέραντος ωκεανός, όπου τα τεράστια κύματα του παραμονεύουν να τσακίσουν το πλοίο / επιχείρηση σας, αλλά ... θα σας δείξει τον δρόμο για να φτάσετε με ασφάλεια στο λιμάνι του προορισμού σας.

Εμείς με συνεχή ενημέρωση και την παροχή E-BOOK, GUIDE, NEWSLETTER, αλλά και απευθείας απαντήσεων στα ερωτήματα σας μέσω του support@benefitfs.gr, μπορούμε να σας παρέχουμε κάθε δυνατή ενημέρωση και βοήθεια για τον περιορισμό του κόστους.
Εγγραφείτε τώρα για να λαμβάνετε τα NewsLetter μας