Jak prawidłowo zarządzać dostępem i hasłami

Adwertorial
Do typowych zadań sysadmina należy m.in. konfiguracja powierzonych systemów, nadzorowanie ich pracy, a także instalowanie i aktualizacja oprogramowania. Niezwykle ważnym obowiązkiem jest zarządzanie kontami, uprawnieniami i hasłami użytkowników. W tym ostatnim elemencie administrator może na szczęście liczyć na wsparcie takich rozwiązań, jak oprogramowanie Senhasegura.

O tym, że kwestię bezpieczeństwa haseł i loginów należy traktować niezwykle poważnie, nie trzeba chyba nikogo przekonywać. Eksperci z firm zajmujących się bezpieczeństwem IT wskazują na kluczową rolę administratorów systemów komputerowych (sysadminów), którzy do kwestii bezpieczeństwa haseł muszą podchodzić bardzo ostrożnie i odpowiedzialnie.

Jest kilka podstawowych zasad, których należy się trzymać, aby nie doszło do skompromitowania naszego systemu z powodu luk i niedopatrzeń. Przede wszystkim wszędzie tam, gdzie wymagane jest hasło, należy zawsze tworzyć hasła nowe i indywidualne. Nawet jeżeli sysadmin zadba o to, by hasło było silne, to pojawia się karygodny błąd – używanie jednego hasła do wielu kont. To trochę tak jak używanie jednego klucza do wszystkich zamków. Kolejną kwestią jest konieczność regularnej zmiany haseł i to nawet tych najsilniejszych. Jest to szczególnie istotne w obecnej sytuacji, gdy coraz częściej dajemy dostęp firmom zewnętrznym. Gdy tylko zakończy się wykonywanie zleconych prac, administrator systemów komputerowych po prostu musi zmienić hasła. Jeżeli hasła zostały raz przypisane i nie są zmieniane, oznacza to, że administrator nie wypełnia poprawnie swoich obowiązków, a więc nie sprawuje prawidłowo kontroli nad procesem przetwarzania danych osobowych. Szczególnej troski wymagają hasła administracyjne. Odpowiednio prowadzona polityka haseł powinna uwzględniać wskazanie, gdzie hasła administracyjne są przechowywane, jaki jest system ewidencjonowania ich użycia oraz kto ma do nich dostęp. Należy pamiętać, że w razie odejścia z pracy sysadmina lub innej upoważnionej osoby, która miała dostęp do miejsca zdeponowanych haseł, każdorazowo hasła powinny być zmieniane. Jeżeli administrator sprawuje opiekę nad wieloma systemami informatycznymi, konieczne wydaje się skorzystanie ze specjalistycznego narzędzia.

Zadaniem rozwiązań typu Privileged Access Management (PAM) jest ułatwienie organizacjom nadzoru nad sesjami uprzywilejowanymi oraz monitorowanie i zarządzanie hasłami i uprzywilejowanymi kontami. Narzędzia PAM pozwalają efektywnie monitorować działania prowadzone przy użyciu kont takich jak admin, konto superużytkownika w bazie danych czy też root. W organizacjach zatrudniających sporą liczbę pracowników korzystających z sieci zarządzanie kontami uprzywilejowanymi może okazać się złożonym procesem – ze względu na dostęp do dużej liczby serwerów, urządzeń dedykowanych czy stacji roboczych. Dzięki wykorzystaniu oprogramowania Senhasegura realizacja tych obowiązków jest znacznie prostsza. Senhasegura uściśla procedury bezpieczeństwa w organizacji – niezależnie od jej rozmiaru i sektora, w którym funkcjonuje. Minimalizuje działania niepożądane, takie jak zmiany lub usuwanie haseł, a także umożliwia kontrolę nad firmami zewnętrznymi. Pozwala też natychmiastowo wykryć nieuprawnione kopiowanie danych lub próby zdobycia dostępu do zabezpieczonych informacji.

Dlaczego to wszystko jest takie ważne? Jeszcze przed pandemią Gartner podawał w opracowaniu „A Better Way to Manage Third-Party Risk”, że coraz większa liczba organizacji korzysta z usług IT podmiotów zewnętrznych. Teraz skala tego zjawiska jest znacznie większa. Organizacje coraz częściej muszą zapewniać możliwość łączenia się z systemem firmom zewnętrznym, które świadczą usługi IT, a w dodatku pracownicy często chcą mieć dostęp do zasobów z dowolnego urządzenia i miejsca i w dowolnym czasie. To wszystko sprawia, że rośnie konieczność skutecznego i bezpiecznego zarządzania tożsamością i dostępem do sieci, w tym prowadzenia przemyślanej polityki zarządzania hasłami.

7 grzechów głównych sysadmina