Személyes adataink védelme jelenti az egyik fő kihívást, melyet a lehető legnagyobb biztonsággal kell kezeljünk.
A hitelesítő adatok védelme az egyik legjobb stratégia, amit egy vállalat a biztonsága érdekében tehet.
Manapság számos veszély leselkedik hitelesítő adatainkra, melyek különböző technikákkal könnyen megszerezhetőek lehetnek, így okozva számunkra komoly problémákat.
Az egyik sokat emlegetett jó tanács: ne legyünk folyamatosan rendszergazda, vagy root felhasználóként bejelentkezve.
Ennek az egyik legjobb módja, ha két külön fiókot hozunk létre, egy általános felhasználót, például az emailezésre, internetezésre, egyéb műveletekre és egy magasabb szintű user-t, például egy rendszergazda fiókot.
Viszont ezek a módszerek manapság már nem nyújtanak megfelelő biztonságot számunkra, ezért hatásosabb védelemre van szükségünk.
Lássuk hogyan is óvhatjuk meg hitelesítő adatainkat:
Rendszergazdák minimalizálása
Egy csoport magasabb szintű felhasználóit csökkentsük a lehető legkisebb számúra. Az ideális a 0 lenne, amennyiben ez lehetséges, de mindenképp törekedjünk a magasabb szintű felhasználók számának minimalizálására.
Kétlépcsős hitelesítés
Sok vállalat került már veszélybe amiatt, hogy felhasználói vagy rendszergazdai hitelesítő adatok kerültek adathalászok kezébe. Ezért azoknak a felhasználóknak, akik magasabb szintű jogosultsággal rendelkeznek, mindenképpen követelmény a kétlépcsős azonosítás beállítása.
Egyéni jogosultság beállítása
Egyes feladatok, műveletek elvégzéséhez szükség lehet a felhasználónak magasabb szintű hozzáférésre, ezért egyéni jogosultság beállítása szükséges az adott felhasználóhoz, így egyes funkciókat rendszergazdai jogosultsággal érhetnek el. Fontos azonban, hogy soha ne adjunk teljes rendszergazdai jogot a felhasználóknak.
Just-in-time hozzáférés
Ezzel a módszerrel ideiglenesen adhatunk magasabb szintű engedélyeket és hozzáféréseket a felhasználóknak, arra az időre, amíg az a felhasználónak szükséges a feladatai elvégzéséhez, majd ezek megvonásra kerülnek. Ily módon csak egyes alkalmazásokhoz, vagy bizonyos funkcióihoz adhatunk hozzáférést ideiglenesen a felhasználóknak.
Kliens gépek védelme
Lehetőleg csak a biztonságossá tett számítógépeken engedélyezzük a magasabb szintű jogosultságok beállítását, így nem kell attól tartanunk, hogy rendszergazdaként bejelentkezve malware-k, vagy hacker-ek áldozatává válna rendszerünk.
Biztonságossá tett számítógépünkön mellőzzük a web böngészőket, csak az előre definiált oldalakon, helyeken legyen engedélyezve a kapcsolat.
Mit is jelent valójában a biztonságos adminisztrálás?
Amennyiben lehetséges rendszergazdaként olyan távoli bejelentkezési módszereket kell alkalmaznunk, amelyek egyáltalán nem küldenek hitelesítő adatokat a bejelentkezés során, mint például a korlátozott rendszergazdai mód, mely olyan interaktív bejelentkezést biztosít a távoli állomás kiszolgálóra, melynek során a hitelesítő adatok nem kerülnek küldésre.
Rendszergazdaként, vállalati környezetben mérlegelnünk kell, vajon szüksége van-e a felhasználóinknak magasabb szintű jogosultságokra a mindennapi munkavégzéshez, hisz minél nagyobb számú, magasabb hozzáférési joggal rendelkező felhasználó van jelen, annál nagyobb biztonsági kockázatot jelent egy vállalat IT infrastruktúrája számára.
Forrás: InfoWorld.