چرا مدیریت دسترسی کاربران ممتاز (PAM) بیشتر از همیشه اهمیت دارد؟
وقایع سال گذشته به تیمهای فناوری اطلاعات و امنیت ثابت کرده است که اهمیت مدیریت دسترسی کاربران ممتاز باید در اولویت اصلی تجارت قرار گیرد. هنگامی که تعداد زیادی از کارکنان شروع به دورکاری کردند برای آنها دسترسیهای بسیاری را ایجاد شد تا افراد بتوانند کارهای خود را از خانه انجام دهند. این کار باعث ایجاد افزایش سطح دسترسی نامناسب به کارکنان شده که در پی آن مشکلاتی را به دنبال خود داشت.
معمولا حسابهای ممتاز به دادههای ارزشمندی دسترسی دارند که اغلب برای اجرای هرگونه برنامه، ابزار همکاری یا تراکنش، بدون ردیابی یا کنترل نامناسب، مورد استفاده قرار میگیرند. اکثرا صدها حساب ممتاز در سازمانها یافت میشود که نظارت چندانی روی آنها صورت نمیگیرد و امکان سوء استفاده از آنها را بیشتر میکند.
گزارش تحقیقات Verizon 2020 در مورد نقض دادهها نشان میدهد که اعتبارات سرقت شده و سوء استفاده از امتیازات ناشی از اقدامات عمدی کارکنان داخلی، دو عامل اصلی نقض دادهها برای سازمانها بوده است. بر اساس گزارش هزینه نقض دادهها هزینه متوسط نقض دادهها حدود 3.86 میلیون دلار میباشد و میتواند سالها ادامه داشته باشد.
سازمانها نمیتوانند اهمیت مدیریت دسترسی ممتاز (PAM) در به خطر انداختن اعتبارات سازمان را نادیده بگیرند. اکنون بیش از هر زمان دیگری، شرکتها به دنبال راههای موثرتر و کارآمدتری برای حفاظت از دادههای خود با راهکارهای PAM هستند. در این وبلاگ بررسی خواهیم کرد که چرا مدیریت دسترسی ممتاز ضروری است و چرا برخی از بهترین شیوهها را در مورد مدیریت دسترسیهای کاربران ممتاز ارائه میدهیم.
چه نوع حسابهای ممتازی وجود دارد؟
حسابهای ممتاز “کلیدهای پادشاهی” را در محیط فناوری اطلاعات شما دارند. اغلب با افراد اندکی ارتباط دارند و تقریباً میتوانند برای انجام هر کاری بدون نظارت اندک مورد استفاده قرار گیرند. نمونه هایی از امتیازات ممتاز شامل توانایی تغییر پیکربندی سیستم، نصب یا حذف نرم افزار و افزودن، حذف یا اصلاح حسابهای کاربری میباشد. امتیازات ممتاز همچنین میتواند دسترسی به دادههای حساس باشد. در ادامه سه نوع حساب ویژه ممتاز آورده شده است:
- حسابهای سرپرست: این حسابها دارای اختیار کامل برای سیستمها هستند و هیچگونه محدودیتی برای دسترسی به خدمات یا دادههای مستقر در سرور ندارند. آنها ارزشمندترین اهداف سوء استفاده گران محسوب میشوند.
- حسابهای سیستم: این حسابها برای اجرای خدمات سیستم عامل مورد استفاده قرار میگیرند و میتوانند فایلها و تنظیمات مربوطه را تغییر دهند. آنها معمولاً دارای سیستم عامل هستند.
- خدمات حسابهای کاربردی: این حسابها برای اجرای فرایندها و برنامهها از طریق وظایف خودکار و اغلب بدون مراقبت استفاده میشوند. آنها اغلب دسترسی به دادهها، منابع یا پیکربندیهایی دارند که برای کاربران غیرمجاز در دسترس نیست. اعتبار پیش فرض این حسابها اغلب تغییر نمیکند و میتواند خطرات قابل توجهی برای سازمان به همراه داشته باشد.
یک راه سریع برای تعیین اینکه بدانید آیا یک حساب دارای امتیاز است یا خیر، این است که آیا میتوان آن را با دادههای درآمدزا، از جمله اطلاعات محافظت شده، اسرار تجاری شرکت یا مالکیت معنوی، شماره کارت اعتباری یا شمارههای امنیت اجتماعی مرتبط کرد؟ اینکه دادههای ممتاز چه دادههایی هستند، در کجا مستقر میشوند و چه کسانی می توانند به آنها دسترسی داشته باشند در نهایت توسط خود سازمان تعیین میشود.
چرا مدیریت دسترسی کاربران ممتاز ضروری است؟
مدیریت دسترسی کاربران ممتاز برای بسیاری از سازمانهایی که به دنبال محافظت از دادهها و سیستمهای خود در برابر کاربران غیرمجاز هستند به یک اولویت اصلی تبدیل شده است. زیرا دسترسی نامناسب میتواند دادههای ارزشمند سازمان را افشا کرده، اطلاعات حساس را به خطر انداخته و بر میزان اطمینان سیستم تأثیر منفی بگذارد. مدیریت دسترسی کاربران ممتاز مسیری آسان برای سیستمها، شبکهها و پلتفرمهای یک شرکت فراهم میکنند و با تحول قابل توجه نیروی کار در سال گذشته، یک فرصت بزرگ را از سوء استفاده گران سلب میکنند.
خبر خوب این است که به دلیل این اختلال، سازمانها، سرمایه گذاری خود را در مدیریت دسترسی کاربران ممتاز در اولویت قرار میدهند. بر اساس گزارش مدیریت هویت و دسترسی 2020، در سال آینده، سازمانها بر اجرای برنامههای قوی PAM تمرکز خواهند کرد. به طور کلی، 57 درصد از پاسخدهندگان اظهار داشتند که این اولویت سرمایه گذاری آنها است. به طور مشابه، گارتنر پیش بینی میکند که بیش از دو سوم سازمانها در سالهای آینده مدیریت دسترسی ممتاز را در شرکت خود اجرا خواهند کرد.
حفاظت از حسابهای ممتاز سطح بالا جزء اساسی یک رویکرد لایهای کلی امنیت میباشد. با کنترل کامل حسابهای ممتاز، تیمهای فناوری اطلاعات و امنیت میتوانند به جلوگیری از حملات داخلی و خارجی به سیستمها کمک کنند.
سوالاتی که باید قبل از سرمایه گذاری در مدیریت دسترسی کاربران ممتاز (PAM) بررسی شوند.
منبع: سافت یاب
برای دریافت نسخه آزمایشی اینجا کلیک کنید