Az új technológiák gyökeresen átalakították a vállalatok működését. A virtualizáció, a nyilvános és privát felhők, a SaaS-modell vagy a BYOD trend és a különféle operációs rendszereket futtató mobil eszközök olyan hibrid környezetek kialakulásához vezettek, amelyek gyorsabbá és egyszerűbbé teszik a munkát, biztonságos használatuk és ellenőrzésük azonban több problémát is felvet. A Micro Focus szakértői összegyűjtötték az öt legkényesebb ilyen területet és a lehetséges megoldásokat.
Kiemelt felhasználók felügyelet nélkül
Számos példát láttunk már arra, hogy ha külső vagy belső források visszaélnek a privilegizált felhasználók jogosultságaival, az jelentős károkat okozhat. Maguk a felhasználók szivárogtatták ki az adatokat a WikiLeaks, a Panama-akták és az Edward Snowden nevéhez kapcsolódó esetekben, míg az Anthem egészségbiztosítótól és az amerikai kormány személyzeti ügyekért felelős hivatalától (Office of Personnel Management, OPM) kiemelt jogosultságok megszerzésével loptak el fontos személyes adatokat a kiberbűnözők. Nem kérdés tehát, hogy a kiemelt felhasználók hozzáféréseit és fiókjait egységesen szigorúan kell felügyelni a felhőkörnyezetekben is. Az érzékeny adatok elérésénél érdemes kétfaktoros autentikációt megkövetelni. Célszerű továbbá olyan eszközöket alkalmazni, amelyek rögzítik és időben korlátozzák a kiemelt felhasználók munkameneteit, illetve automatikusan azonosítják a szabályoknak nem megfelelő tevékenységeket a teljes környezetben.