fbpx

Produktivita

účty

Pět důvodů, proč řešit bezpečnost privilegovaných účtů

Jak vyřešit firemní kyberbezpečnost patří mezi největší výzvy dneška. Firmám často chybí dostatečné zdroje, aby se vypořádaly s nově vznikajícími hrozbami jak z hlediska personálního, tak z hlediska technologie. V kombinaci s téměř nepřeberným množstvím řešení, které jsou na trhu k dispozici, je čím dál tím těžší zvolit to správné. Většinou přichází ke slovu prioritizace – a my se dnes podíváme na to, proč by mělo být zabezpečení privilegovaných účtů na prvním místě investičního seznamu.

Co je to vlastně privilegovaný účet? Od těch běžných uživatelských se liší tím, že umožní nastavovat a ovládat ty nejcitlivější vlastnosti firemní sítě – zejména účty pro správu (např. administrátorské) a s nimi související možnosti konfigurace bezpečnosti a správy prakticky celé IT infrastruktury. Je to jako univerzální klíč k vaší firmě – a je logické, že je třeba takové věci chránit.

Podceňovaná oblast bezpečnosti

Své o tom vědí v mnohých firmách, kde útočník získal skrze ukradenou identitu tak vysoká oprávnění, že kontroloval celou síť. Jakmile proniknou hackeři takhle daleko, tak nepozorovaně získají přístup k mimořádně citlivým datům, mohou měnit nastavení IT, aplikací a vytvářet si zadní vrátka. V takových případech ztratí bezpečnostní zaměstnanci – a vlastně i podnikové IT – veškerou důvěru a je nutné vybudovat vše od nuly.

Na nebezpečí s oblastí privilegovaných účtů spojených pamatuje i Zákon o kybernetické bezpečnosti.

A že se to zrovna vaší firmy netýká? Víte jistě, jaká práva mají nastavená uživatelé vaší firemní sítě? Víte jistě, že do vaší sítě se hlásí skutečně vaši dodávatelé? Stačí jediný úspěšný phishingový mail, jedna ukradená identita a už v tom lítáte…

Pojďme se společně podívat na pět důvodů, proč je tahle oblast podceňovaná a proč by se to mělo co nejrychleji změnit.

1. Privilegovaný přístup je cesta k vašim nejdůležitějším datům

Při dekonstrukci medializovaných kybernetických útoků vyšetřovatel často dochází k zjištění, že hacker využil privilegovaného přístupu do sítě. Typicky k tomu dojde takto: Útočník odešle zaměstnanci phishingový e-mail, aby na jeho zařízení vytvořil předmostí provozu. Po úspěšném proniknutí do sítě eskaluje útočník svá oprávnění, aby získal přístup k serveru s kritickými daty. A to zcela „neslyšně,“ protože využívá možností legitimního privilegovaného účtu bez restrikcí. Není to vůbec sofistikované a ani elegantní – přesto je to vysoce funkční a populární metoda.
Počet uživatelů, zařízení, aplikací a nástrojů roste, přesto je správa a monitoring privilegovaných účtů mimo pozornost bezpečnostních týmů. Přitom je právě zabezpečení téhle (de facto snadno přístupné) cesty tím, co by mělo být nejvyšší prioritou.

2. Chybovat je lidské

Lidé jsou… no, lidé. Stačí málo k tomu, aby někdo omylem klikl na phishingový e-mailový odkaz nebo přílohu a stáhl tak škodlivý kód do svého počítače a odstartoval řetězovou reakci v celé síti. Zpráva společnosti Verizon DBIR z roku 2019 uvádí, že 32 procent všech porušení zahrnuje phishingové kampaně.
Nejen že lidé dělají chyby, ale často jsou laxní, pokud jde o přísné dodržování osvědčených postupů v oblasti bezpečnosti – zejména pokud to má dopad na jejich produktivitu. Pokud mohou používat zkratky pro připojení k citlivým systémům, aplikacím a datům, obvykle tak činí beze studu.
A jsou to hackeři, kteří mají z téhle skutečnosti velkou radost, protože právě ta laxnost jim hraje do karet. Potřebují jen jednu malou chybu a už jsou v síti. Pak mohou získat přístup k nejdůležitějším podnikovým aplikacím a datům. A vymyslet, co s tím provedou pro jejich zastavení je prvořadá správa privilegovaného přístupu.

3. Privilegia nekončí u lidí

Ve velkých firmách jsou AI nástroje a různé aplikace tím, kdo odvádí rutinní práci. Ke spuštění různých kontrol a důležitých úkolů pak vyžadují privilegovaný přístup. I tyto automaty – od podnikových systémů pro ticketing po skenery zranitelností – musí být řádně spravovány a zabezpečeny.
Když pak takové firmy opravdu šlápnou do digitální transformace tak, že potřebují například automatizaci robotických procesů (RPA), zavádějí stovky (nebo i tisíce) nových automatů, které vyžadují privilegovaný přístup. Čímž potenciálně rozšiřují zásah útoku. Správa všech těchto automatů je stále důležitější, protože organizace přijímají Zero Trust politiky.
Implementace komplexního programu správy privilegovaného přístupu umožní vaší organizaci efektivně sledovat, kde na každé úrovni existuje privilegovaný přístup. Porozumíte tomu, kteří uživatelé (lidé a automaty) mají přístup k citlivým datům, můžete detekovat a upozorňovat na škodlivou nebo vysoce rizikovou činnost a zlepšíte tak celkovou úroveň kybernetické bezpečnosti.

4. Privilegia mají všichni zaměstnanci

Přístup na administrativní účet na každé pracovní stanici vytváří obrovskou bezpečnostní mezeru, protože hackeři stále více cílí na pracovní stanice uživatelů. Omezení přístupu odebráním místních administračních práv je proto zcela zásadní. Je to nejlepší bezpečnostní postup a naštěstí je to snadné. Ale tím to rozhodně nekončí.
Je nezbytné prosazovat zásadu nejmenších privilegií (POLP), dávat zaměstnancům minimální oprávnění a přístup potřebný jen k výkonu jejich pracovních funkcí. Je také nutné implementovat řízení aplikací, aby se zablokovaly známé škodlivé programy, omezovaly (tzn. greylist) neznámé a umožňovaly se spouštět pouze důvěryhodné aplikace.
Odstranění lokální správy privilegovaného přístupu může pomoci snížit riziko kybernetického útoku a celkově posílit bezpečnost. To vše bez ztráty produktivity uživatelů.

5. Audit a dodržování předpisů se točí kolem privilegovaného přístupu

Vysoce regulovaná průmyslová odvětví, jako je bankovnictví a zdravotnictví, jsou povinna udržovat komplexní auditovací záznam privilegované uživatelské činnosti. Tyto povinnosti pomalu přicházejí i do podnikové sféry. Je nutné, aby firmy stanovily individuální odpovědnost pro všechny privilegované uživatele a zároveň měly možnost kontrolovat privilegované relace na základě rizika. Implementace řízení přístupu privilegovaných účtů umožní předdefinovat příkazy, akce a činnosti, vytvářet skóre rizik a snadno identifikovat hrozby. Pomáhá tak výrazně zjednodušit požadavky na audit a dodržování předpisů a ušetřit čas.

A to je pro začátek vše. Teď ještě potřebujete řešení, které vám pomůže se všemi zmíněnými problémy. To nejpokročilejší na trhu nabízí společnost CyberArk, která se problematice privilegovaných účtů věnuje od svého založení. Chcete-li se dozvědět více o tom, jak vám CyberArk může pomoci zahájit nebo rozšířit váš program správy privilegovaných přístupů, navštivte náš web nebo kontaktujte náš odborný team!

Sdílet:

Chcete dostávat měsíční přehled toho nejzajímavějšího z ICT Blogu?