пятница, 6 октября 2017 г.

Управление доступом

https://www.facebook.com/SPblog/posts/2061142360783353

Управление доступом — одна из основ обеспечения информационной безопасности любой ИТ-инфраструктуры в любой корпорации. Основной принцип достаточно прост и понятен: каждый сотрудник должен иметь доступ только к той информации, которая необходима для выполнения работы. Для компаний, которые работают с персональной информацией клиентов, необходимость строго регламентировать доступ к ней закреплена законодательно.
Регламент действует с момента приема на работу нового сотрудника. Он обязан ознакомиться с регламентом предоставления ему доступа к информации. Однако юридические аспекты защиты информации интересуют нас в меньшей степени, нежели практические решения.
На уровне технологий управление доступом осуществляется с помощью
Присвоения каждому пользователю уникального идентификатора;
Проверки на соответствие пользователя и вводимого им идентификатора;
Проверка соответствия полномочий: установление времени доступа и списка разрешенных ресурсов;
Предоставление временного доступа по необходимости;
Оповещение о попытках несанкционированного доступа.
Наиболее удобным средством контроля пользователей являются программные решения, лучшими из которых являются продукты Cyberark. Это наиболее полные, комплексные решения, которые, благодаря модульному принципу продуктов, могут гибко подстраиваться под нужды организации как в плане функционала, так и в плане цены. В основной набор функций каждого продукта входит:
Обеспечение контроля доступа к базам данных при помощи уникальных идентификаторов (логин, пароль, код и др.);
Обеспечение ограничения доступа пользователей к определенным компонентам системы;
Автоматическая ротация паролей;
Защита ПО и приложений, обеспечивающих выполнение процессов для определенного пользователя, от посторонних субъектов;
Обеспечение безопасности конфиденциальных данных;
Защита ИТ-инфраструктуры от распространения вирусов в результате фишинговых атак;
Изоляция, контроль и запись сессий;
Анализ поведения пользователей;
Обеспечение минимального доступа на любой операционной системе.
Необходимо уточнить, что надежное обеспечение безопасности информации возможно только при использовании шифрования данных.
Особую важность представляет контроль привилегированных учётных записей. Без доступа к ним невозможна ни одна полномасштабная внешняя атака, так как максимальные привилегии - самый быстрый и простой способ доступа к внутренней информационной инфраструктуре всей организации. Многие компании подвергают себя серьезному риску, когда число привилегированных учётных записей начинает превышать число сотрудников компании, например, в случае, если некоторые исполнители работают удаленно или имеют право доступа к базам данных компании с различных устройств. Большое количество аккаунтов усложняет или делает невозможным ведение документации по каждому из них, в результате, даже при увольнении сотрудника, он по-прежнему имеет доступ к конфиденциальной информации.
Именно поэтому необходимо вести аудит всех учетных записей, оценивать степень риска, связанного с ними. Для этого и предназначена Cyberark DNA ™ (Discovery & Audit). Программа проста в использовании, не требовательна к ресурсам и создает детальные отчеты о всех аккаунтах и ассоциированных рисках.
Если ваша компания не регламентирует доступ к своей информации, то вы потенциально находитесь в зоне риска. Позаботьтесь о защите данных как можно быстрее, обратитесь к нам за консультацией.

Комментариев нет:

Отправить комментарий