Правильный вектор развития — управление паролями привилегированных пользователей.

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена.

Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.

Руководители отделов ИБ знают, что большинство сотрудников пренебрегает главным правилом логического доступа к информационной системе. Это правило обозначим фразой “ответственное и разумное использование паролей”. В основном люди не только не используют сложный пароль, отвечающий политике безопасности, но и хранят его в незащищенном, иногда даже общедоступном месте. Небрежное отношение к без того не надежному методу парольной аутентификации приводит к возникновению инцидентов злоупотребления и незаконного применения коммерческой информации. Не удивительно, что


«в ходе 81% нарушений, связанных с взломом, использовались либо похищенные, либо слабые пароли».

( Согласно исследованию Verizon Data Breach Investigations Report от 26 июля 2017 года.)


Таким образом, задача защиты используемых информационных ресурсов компании занимает приоритетные позиции.  Избежать несанкционированного доступа к корпоративной информации можно несколькими способами. Один из них – применение программного менеджера паролей или бесплатной системы хранения паролей. Но несовершенный функционал таких программ не приносит должного результата:

  • реализуется однофакторная аутентификация;
  • пароли все также хранятся в слабо защищенном месте;
  • смена паролей происходит от случая к случаю;
  • пароль не соответствует политикам безопасности;
  • отсутствует установка строгой персонализации всех административных аккаунтов в полном объеме.

Также в подобных программах может полностью отсутствовать автоматизация контроля доступа в информационную систему и непродолжительное хранение сведений о том, кто из сотрудников и какие действия совершал во время привилегированной сессии. Перечисленные ограничения функционала усложняют дальнейшую работу службы информационной безопасности.

Решением этих и других задач, связанных с управлением привилегированными пользователями, будет только системный подход к управлению паролями в компании. Именно такой комплексный подход предоставляют решения класса Indeed Privileged Access Manager. Программный комплекс Indeed PAM поддерживает:

  • гранулярную выдачу разрешений;
  • регулярную смену административных паролей, сохранение их в секрете от пользователя;
  • несколько типов учетных данных, протоколов доступа;
  • ведение, а также сохранение видео и текстовых записей привилегированных сессий;
  • двухфакторную аутентификацию перед предоставлением привилегированного доступа;
  • ведение реестра пользователей с повышенными привилегиями;
  • возможность досрочного прекращения привилегированной сессии по инициативе администратора системы при выявлении нарушений.

Подробнее о функциональных решениях Indeed Privileged Access Manager, которые получит Ваша компания после его внедрения, читайте на сайте.


Читайте еще по теме

Компания Индид инвестирует в Octopus IdM

Компания «Индид», российский разработчик комплекса решений в области безопасности identity, объявляет о заключении стратегического партнерства с компанией Octopus Identity. Об этом сообщил генеральный директор компании «Индид» Алексей Баранов […]

Подробнее

Айдентити Конф 2024: новые технологии и подходы к обеспечению безопасности Identity

31 октября в Москве состоялась Айдентити Конф 2024 – первая и единственная в России конференция на тему безопасности айдентити. Мероприятие прошло при поддержке компании «Индид» – российского разработчика […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.6

Программный комплекс Indeed PAM обновлен до версии 2.6. Релиз включает в себя большое количество улучшений и ряд новых функций, позволяющих упростить анализ записей действий и сделать управление учетными […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 1.2

Представляем очередную версию программного комплекса Indeed Privileged Access Manager для управления доступом привилегированных пользователей. Новая версия Indeed PAM 1.2. получила не только доработку существующей функциональности, но и новые […]

Подробнее

Обновление Indeed Privileged Access Manager (Indeed PAM) – версия 2.5

Компания «Индид» представляет новую версию Indeed Privileged Access Manager. Версия Indeed PAM 2.5 включает в себя усовершенствованный механизм работы политик, новые функции и улучшения интерфейсов пользователей и администраторов, […]

Подробнее