Toată lumea știe că Symantec, o divizie a Broadcom, pune pe primul loc securizarea accesului în cazul identităților privilegiate și care ar trebui să fie securizate. Identificarea Enterprise are nevoie de securizare la același nivel, având în vedere că ambele modalități sunt sursa multor încălcări ale protocoalelor de securitate, prin care multe conturi de profil au fost sparte și persoane rău-intenționate au obținut acreditări care aparțineau unui număr redus de angajați. Persoane care au folosit acele acreditări pentru a ocoli doi factori și pentru acces la informații cheie din sistem.
Până de curând, identitățile privilegiate erau concentrate în departamentul de IT, dar acum sunt și în afara organizației. În multe companii, managerii de nivel C primesc acces la informații sensibile, ca și angajați din contabilitate, HR sau marketing. Spre deosebire de cei din departamentul de IT, cei din afară se bazează pe securitatea de bază a parolei, care poate fi ușor piratată.
Migrația către cloud are influență asupra managementului accesului privilegiat. Faptul că utilizatorii privilegiați gestionează acum o gamă mult mai largă de endpoint-uri decât erau cu aplicațiile on-premises, creează noi dinamici și noi modele de implementare.
Compania va trebui acum să protejeze conturile atât pentru cloud, cât și on-prem, sporind amploarea și complexitatea gestionării accesului privilegiat. În plus, varietatea de ținte se extinde de la locul în care sunt găzduite până la modul în care sunt accesate de angajați, ceea ce contribuie la noua complexitate.
Vestea bună este că există un consens în rândul liderilor de securitate cu privire la faptul că există pași specifici pe care îi putem face pentru a aborda aceste provocări în mod eficient și găsiți mai jos sugestiile noastre pe care întreprinderea să le ia în considerare:
Pasul 1. Descoperiți: Identificați toate conturile privilegiate
Sunt necesare sisteme de gestionare a accesului privilegiat, sisteme utilizate pentru a colecta cele mai critice date ale unei organizații și pentru a le bloca sau pentru a le „depozita” pe un server. Astăzi, parcurgerea procesului de a descoperi câte conturi privilegiate aveți și care sunt acestea este un prim pas cheie. Simplu spus: este dificil să preveniți o încălcare a datelor atunci când o organizație nici măcar nu știe ce trebuie să securizeze.
Pasul 2. Implementare: Implementați un model de acces privilegiat hibrid
Modelul de implementare trebuie să reflecte cu exactitate realitatea întreprinderii moderne și ar trebui să se bazeze pe modelul „cel mai mic privilegiu posibil”, respectiv restricționarea drepturilor de acces ale utilizatorilor individuali în cadrul unei companii doar la cele necesare pentru a-și putea face treaba. Pentru a fi eficient, un sistem de gestionare a accesului privilegiat ar trebui să fie un model hibrid care să poată răspunde nevoilor unui mediu on-prem ȘI bazat pe cloud, păstrând în același timp viitorul și modul în care mediul va evolua. Această implementare hibridă a unui model de afaceri cu cel mai mic privilegiu vă va menține infrastructura actuală și nu va fi deschisă atacurilor.
Pasul 3. Redefinire: actualizați înțelegerea organizației cu privire la utilizatorii privilegiați
Ce înseamnă să fii un utilizator privilegiat se schimbă. Există o conștientizare din ce în ce mai lentă că aceste conturi trebuie să fie nu doar sigure, ci și ușor de utilizat. Liderii de afaceri – directorii executivi, directorii financiari – nu știu neapărat sau nu ar trebui să înțeleagă codul complex al computerului, la fel cum personalul sau contractorii de introducere a datelor trebuie să-și poată face treaba. Și toți ar putea fi utilizatori privilegiați în mediul actual.
Cu toți noii utilizatori potențiali privilegiați, este nevoie de scalabilitate și viteză pentru a reacționa imediat. După cum explică Merritt, combinația dintre numărul de terminale în creștere și numărul mare de noi utilizatori privilegiați creează necesitatea acestei scalabilități. Pe măsură ce noile inițiative și programe de afaceri cresc, tot așa trebuie să gestionăm accesul privilegiat. Pe măsură ce inițiativa se finalizează, trebuie, de asemenea, să devină rapid din nou.
Noile sisteme de gestionare a accesului privilegiat, cum ar fi Symantec Privileged Access Management, care se bazează pe principii de minim privilegiu și zero încredere permit clienților să:
· Maximizarea investiției: Symantec PAM combină cea mai mare scalabilitate a industriei cu cel mai mic cost de deținere pentru a oferi o soluție care va proteja întreaga întreprindere fără a sparge banca.
· Protejarea întreprinderii hibridă: Symantec PAM controlează accesul privilegiat la toate resursele IT, de la cloud la mainframe și completează soluțiile Symantec Endpoint și Network Security.
· Adresarea conformității cu reglementările: Symantec PAM oferă multe dintre controalele care reglementează accesul privilegiat, care sunt impuse de legile emergente privind confidențialitatea datelor și de mandatele de reglementare și de conformitate din industrie.
SolvIT Networks distribuie în România soluțiile de management al sistemului, securității și stocării, oferite de Symantec.