Правильный вектор развития — управление паролями привилегированных пользователей.

Практически все бизнес-критичные сведения хранятся в различных информационных системах компании. Масштабирование бизнеса приводит к потребности частично или полностью делегировать административные обязанности подчиненным или расширять функционал сотрудников из числа высшего звена.

Поэтому руководителям подразделений, которым доверяется использование привилегированных учетных записей системы, открывается доступ к дополнительному объему конфиденциальной информации. Часто такой допуск предоставляется без использования надежной системы контроля привилегированных пользователей. Для повышения информационной безопасности пользователи с повышенными привилегиями должны использовать пароли, недоступные для злоумышленников. Всем известно, что это делает далеко не каждый сотрудник.

Руководители отделов ИБ знают, что большинство сотрудников пренебрегает главным правилом логического доступа к информационной системе. Это правило обозначим фразой “ответственное и разумное использование паролей”. В основном люди не только не используют сложный пароль, отвечающий политике безопасности, но и хранят его в незащищенном, иногда даже общедоступном месте. Небрежное отношение к без того не надежному методу парольной аутентификации приводит к возникновению инцидентов злоупотребления и незаконного применения коммерческой информации. Не удивительно, что

«в ходе 81% нарушений, связанных с взломом, использовались либо похищенные, либо слабые пароли».

( Согласно исследованию Verizon Data Breach Investigations Report от 26 июля 2017 года.)

Таким образом, задача защиты используемых информационных ресурсов компании занимает приоритетные позиции.  Избежать несанкционированного доступа к корпоративной информации можно несколькими способами. Один из них – применение программного менеджера паролей или бесплатной системы хранения паролей. Но несовершенный функционал таких программ не приносит должного результата:

• реализуется однофакторная аутентификация;
• пароли все также хранятся в слабо защищенном месте;
• смена паролей происходит от случая к случаю;
• пароль не соответствует политикам безопасности;
• отсутствует установка строгой персонализации всех административных аккаунтов в полном объеме.

Также в подобных программах может полностью отсутствовать автоматизация контроля доступа в информационную систему и непродолжительное хранение сведений о том, кто из сотрудников и какие действия совершал во время привилегированной сессии. Перечисленные ограничения функционала усложняют дальнейшую работу службы информационной безопасности.

Решением этих и других задач, связанных с управлением привилегированными пользователями, будет только системный подход к управлению паролями в компании. Именно такой комплексный подход предоставляют решения класса Indeed Privileged Access Manager. Программный комплекс Indeed PAM поддерживает:

• гранулярную выдачу разрешений;
• регулярную смену административных паролей, сохранение их в секрете от пользователя;
• несколько типов учетных данных, протоколов доступа;
• ведение, а также сохранение видео и текстовых записей привилегированных сессий;
• двухфакторную аутентификацию перед предоставлением привилегированного доступа;
• ведение реестра пользователей с повышенными привилегиями;
• возможность досрочного прекращения привилегированной сессии по инициативе администратора системы при выявлении нарушений.

Подробнее о функциональных решениях Indeed Privileged Access Manager, которые получит Ваша компания после его внедрения, читайте на сайте.