Veszélyes a főnök? Itt a megoldás I.

fonokA vállalati biztonsági stratégia összeállítása vagy frissítése során nem elég a külső veszélyekre felkészülni, a belső fenyegetésekkel kapcsolatos teendőket is át kell gondolni. Egy nemrégiben készült felmérés szerint a cégek it-biztonsági szakemberei a kibertámadásoknál is nagyobb veszélynek tartják a rosszindulatú belső személyek, munkatársak vagy alvállalkozók tevékenységét.

Ezek az emberek a legnagyobb károkat kiemelt, például rendszergazdai jogosultságok birtokában okozhatják a szervezeteknek, ezért célszerű kiemelt figyelmet fordítani az adminisztrátori jogok kiosztására, kezelésére és monitorozására. Ennek ellenére számos vállalatnál még nem létezik külön irányelv az ilyen jellegű feladatok kivitelezésére és ellenőrzésére. A védekezésben a téma egyik hazai szakértője, a NetIQ Novell SUSE Magyarországi Képviselet néhány tanáccsal segíti az arra rászorulókat.

1. Mérjük fel a legkomolyabb kockázatokat!
Gondoljuk át, mely szektorokban bocsátottunk ki kiemelt jogosultságokat a rendszereinken belül! Két területre érdemes különös figyelmet fordítani: a személyazonosságokat tároló adatbázisokon (például Active Directory-n vagy eDirectory-n) keresztül biztosított engedélyekre, valamint a szerver- és rendszerfelügyeleti jogosultságokra.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.