Kovoje su kibernetiniais sukčiais – sunkioji artilerija: privilegijuotų vartotojų prieiga

Kovoje su kibernetiniais sukčiais – sunkioji artilerija: privilegijuotų vartotojų prieiga

Kibernetinių atakų augimas tampa vis sunkiau kontroliuojama problema, apimanti nuo asmenų tapatybės vagysčių iki didelio masto įmonių duomenų pažeidimų. Prieš šios srities nusikaltėlius gali suklupti net ir didžiausios, informacijos saugumui ypatingą dėmesį skiriančios, įmonės. Visgi didelę dalį duomenų nutekėjimo gali lemti pačios organizacijos saugumo sistemos  spragos, kai, pavyzdžiui, darbuotojų prieigos teisės prie konfidencialių duomenų yra viršijančios jų darbo įgaliojimus. Saugumą šioje grandyje gali sustiprinti privilegijuotos prieigos valdymas.

Privilegijuotos prieigos valdymas (ang. Privileged Access Management, PAM) yra saugos sprendimų visuma, padedanti užtikrinti, valdyti ir stebėti privilegijuotų vartotojų prieigą prie organizacijai ypač svarbių duomenų ir kritinių sistemų.

JAV IT specialistų duomenimis, kone ¾ duomenų pažeidimų atvejų kyla dėl netinkamo privilegijuotųjų kredencialų naudojimo, bet to, kone kas antroje įmonėje gali būti bent vienas darbuotojas, turintis prieigos teises, viršijančias jo pareigų įgaliojimus. IT sprendimų platintojos „Baltimax“ ekspertų teigimu, PAM galėtų būti viena iš priemonių, sustiprinančių įmonės kibernetinį saugumą.

Kuo naudinga PAM?

Privilegijuotosios paskyros suteikia atrinktiems įmonės darbuotojams specialias privilegijas atlikti svarbiausias verslo funkcijas, pavyzdžiui, pasiekti konfidencialią įmonės informaciją, iš naujo nustatyti naudotojų slaptažodžius ar atlikti pakeitimus IT infrastruktūros sistemose. Jei šios paskyros pažeidžiamos, įmonei gali kilti rimtas pavojus.

Naudodamos PAM, organizacijos gali suteikti galimybę gauti privilegijuotą prieigą tiems, kuriems ji reikalinga, ir kartu apsaugoti svarbiausias verslo sistemas nuo kibernetinių atakų.

„Baltimax“ IT inžinieriai rekomenduoja „Senhasegura” PAM sprendimą, kuriuo siūlomos funkcijos, sustiprinančios duomenų saugumą ir prieinamumą prie svarbių sistemų.

Bet kurioje aplinkoje arba atliekama tik tam tikram tinklo segmentui gali būti paleista skanavimo funkcija. Taip pat yra galimybė nustatyti paieškos įskiepius, kurie bus naudojami. Visišką įrenginių arba asmeninių prisijungimo duomenų kontrolę suteikia daugiasluoksnis ir lankstus patvirtinimo mechanizmas. Pasibaigus autorizacijos sesijai slaptažodžiai pasikeičia automatiškai. Duomenų saugumą taip pat sustiprina PAM naudojimas visų nuotolinių seansų įrašymas ir saugojimas, tam, kad būtų galima vėliau juos peržiūrėti ir atlikti pakeitimus, atpažinti netinkamą veiklą ir kt.

„Naudodamos PAM, organizacijos stebi privilegijuotą prieigą iš vienos vietos, automatiškai suteikdamos ir panaikindamos naudotojų teises, kai keičiasi jų vaidmenys arba, kai jie palieka įmonę. Taip pat galima stebėti ir įrašinėti sesijas, fiksuoti klaviatūros įvedimus, audituoti vedamas komandas, kad būtų galima geriau matyti privilegijuotųjų paskyrų veiklą”, – keletą iš „Senhasegura” PAM privalumų įvardija „Baltimax” IT inžinierius Gediminas Mikelionis.

 

Kovoje su kibernetiniais sukčiais – sunkioji artilerija: privilegijuotų vartotojų prieiga
„Baltimax” IT inžinierius Gediminas Mikelionis.

Naudojant privilegijuotos prieigos valdymą, administratoriai gauna el. laiškus ir tekstinius pranešimus, įspėjančius apie rizikingą ar įtartiną veiklą realiu laiku. Turėdami galimybę peržiūrėti pranešimus realiuoju laiku, administratoriai gali greitai atlikti reikiamus pakeitimus, kad visada būtų užtikrintas aukštas saugumo lygis.

PAM padeda įgyvendinti direktyvos reikalavimus

Jei organizacija turi įdiegtą PAM, rizika svarbių duomenų nutekėjimui smarkiai sumažėja, o jei tai vis tiek įvyksta, leidžia operatyviai reaguoti ir imtis būtinų veiksmų. Šis sprendimas ypač aktualus atsižvelgiant į tai, kad Lietuva, kaip ir kitos ES šalys, iki 2024 m. spalio 17 dienos Tinklo ir informacinių sistemų saugumo direktyvą (TIS2, angl. NIS2), kuri 2022 m. buvo sudaryta siekiant užtikrinti bendrą kibernetinio saugumo lygį visoje Sąjungoje, turės perkelti į nacionalinę teisę.

TIS2 direktyva reikalauja, kad organizacijose būtų užtikrintas tiekimo grandinės saugumas, įskaitant su saugumu susijusius aspektus, taip pat žmogiškųjų išteklių saugumą, prieigos kontrolės politikas ir turto valdymą. Tai tik keli TIS2 direktyvos reglamentai, kuriuos įgyvendinti padeda PAM sprendimas.

TIS2 direktyva siekiama ES mastu padidinti organizacijų, kurios įvairiuose sektoriuose atlieka itin svarbias funkcijas, kibernetinio atsparumo lygį; sumažinti kibernetinio atsparumo neatitikimus tarp sektorių ir sektoriuose, kuriems taikoma TIS2 direktyva; pagerinti  informacijos mainus ir kolektyvinius gebėjimus pasirengti ir reaguoti į incidentus.

Šiuo metu Lietuvos Krašto apsaugos ministerija atlieka subjektų, kuriems būtų taikoma direktyva, analizę bei tikslina subjektų atrankos kriterijus, todėl šiuo metu konkretūs kriterijai dar nėra paskelbti. Tačiau TIS2 direktyva taikoma šiuose sektoriuose veikiantiems subjektams:

Ypatingos svarbos sektoriai: energija, transportas, bankininkystė, finansų rinkų infrastruktūros objektai, sveikatos priežiūra, geriamasis vanduo, nuotekos, skaitmeninė infrastruktūra, IRT paslaugų valdymas, viešasis administravimas, kosmosas. Kiti itin svarbūs sektoriai: pašto ir kurjerių paslaugos, skaitmeninių paslaugų teikėjai, cheminių medžiagų gamyba ir platinimas, maisto gamyba, perdirbimas ir platinimas, gamyba, atliekų tvarkymas, moksliniai tyrimai.

Privilegijuotos prieigos valdymas yra svarbi bendros įmonės tapatybės valdymo strategijos dalis. Naudodamos privilegijuotos prieigos valdymą, įmonės suteikia privilegijuotą prieigą tiems, kuriems ji reikalinga, ir kartu apsaugo savo sistemas nuo žalingų atakų, galinčių pakenkti verslui. Pripažintas PAM sprendimas Senhasegura lengvai užtikrina Jūsų organizacijos privilegijuotos prieigos valdymą. Daugiau apie sprendimą sužinosite internetiniame puslapyje – https://www.baltimax.com/senhasegura-2/.