Проблемы информационной безопасности: бесконтрольные привилегированные пользователи

Управление привилегированными учётными записями является одной из самых важных задач обеспечения информационной безопасности. Большинство компьютерных преступлений осуществляется с превышением прав в информационной системе. Между тем на предприятиях часто нет надлежащего контроля за аутентификационными данными привилегированных аккаунтов и поведением привилегированных пользователей.

Во многих организациях сложилась следующая практика управления привилегированными учетными записями:

• — сотрудники не лишаются привилегированного доступа к информационным активам предприятия после ухода с должности, предусматривающей такой доступ;
• — ответственность за привилегированные аккаунты несут сразу несколько подразделений. Департамент информационных технологий предоставляет и обеспечивает привилегированный доступ, а бизнес-подразделения и служба информационной безопасности назначают на него права;
• — привилегированный доступ утверждается и назначается до проверки на соответствие политике безопасности;
• — назначаются избыточные права, которые не требуются при исполнении должностных обязанностей;
• — на предприятии отсутствует единая картина того, кем и на основании чего назначаются и используются привилегированные учетные записи;
• — многие учётные записи и пароли к ним лежат в открытом доступе в базах данных, в документации;
• — технологические учетные записи не меняются годами;
• — некоторые привилегированные учётные записи не персонифицированы, например, administrator и root.

Описанная практика ведет к возникновению серьезных проблем информационной безопасности.

Рис. Проблемы, с которыми сталкиваются организации при использовании привилегированных учетных записей. Источник: отчет института Ponemon “The Insecurity of Privileged Users”. На горизонтальной шкале диаграммы отмечены проценты организаций, сообщивших о соответствующей проблеме

Если не решать указанные проблемы, то на предприятии практически не будет должного контроля над полномочными учетными записями, что открывает простор для действий злоумышленников.

Компания ARinteg предлагает услугу по внедрению надежной и эффективной автоматизированной системы управления привилегированными учётными записями. Система строится на базе передового программного решения Cyber-Ark Privileged Identity Manager Suite, позволяющего централизованно контролировать любые привилегированные учётные записи и привилегированные сессии в организации. Выполнение такого проекта даёт следующие преимущества нашим заказчикам:

• — устранение угроз со стороны внешних и внутренних нарушителей, использующих привилегии;
• — повышение прозрачности использования привилегированных аккаунтов;
• — упрощение процессов управления учетными записями;
• — соответствие требованиям стандартов информационной безопасности по обязательной регистрации действий привилегированных пользователей.