Få kontrol over administratorkonti

Nyheder

Derfor skal privilegeret brugerbeskyttelse være din topprioritet i 2019

Kontrollen med privilegerede brugerkonti halter i for mange organisationer. Vi guider dig til, hvordan du holder sikkerhedstruslen fra utilstrækkeligt beskyttede administratorkonti i skak.

It- og datasikkerhed er en prioritet i langt de fleste virksomheder. Når sikkerhedsindsatsen skal evalueres, overses et af de absolut vigtigste områder dog ofte: Sikkerheden, der omgiver organisationens privilegerede brugere.

Forrester Research vurderer, at misbrug af privilegerede adgange er involveret i hele 80 pct. af sikkerhedsbrud. Det er på trods af, at organisationer allokerer stadigt større budgetter til sikkerhed. En ny rundspørge fra Centrify blandt amerikanske og britiske virksomheder angiver ligeledes, at 74 pct. af de organisationer, der har oplevet sikkerhedsbrud anerkender, at bruddet involverede en privilegeret brugerkonto.

Privilegerede brugerkonti er hackernes favoritmål, for det er herigennem de let kan få adgang til organisationens kritiske infrastruktur og mest følsomme data.

Men hvad er privilegerede brugere?

En privilegeret bruger er en med administrative adgangsrettigheder til forretningskritiske systemer. Altså brugere, der kan ændre systemkonfigurationer, installere software, ændre andres brugerkonti og tilgå beskyttet data.

Læs også > 3 grunde til, at du skal investere i Identity & Access Management

Ordet ”privilegeret” er ikke valgt tilfældigt, og den status – og tillid – skal kun tildeles særligt udvalgte medarbejdere. Fra et sikkerhedsperspektiv skal den tillid aldrig være blind, og privilegerede brugere skal løbende kontrolleres og deres aktivitet overvåges.

Privileged Access Management er blandt de vigtigste
it-prioriteter lige nu

Hvert år udgiver Gartner en top-10 over de sikkerhedsindsatser, som organisationer bør prioritere dét år. Privileged Access Management var i 2019 på listen for andet år i træk.

Samtidig vurderer Gartner også, at Privileged Access Management er en af de hurtigst voksende it-sikkerhedsteknologier lige nu. Mange organisationer gør dog ikke, hvad de kan for at beskytte de privilegerede brugerkonti.

Læs også > Derfor skal du pleje din organisations digitale modenhed

Ifølge Centrifys undersøgelse deler 65 pct. af organisationer relativt ofte privilegerede brugerrettigheder ud. 63 pct. af undersøgelsens deltagere angiver, at deres organisationer sædvanligvis skal bruge mere end én dag på at nedlægge den privilegerede adgang til et system, hvis en medarbejder forlader arbejdspladsen. Det er en alvorlig sikkerhedstrussel, når adgangen til forretningskritiske systemer forbliver unødvendigt åben.

Sådan gør du din beskyttelsesindsats mere moden

Beskyttelsen af privilegerede brugerkonti begynder med en identitets- og adgangsstyringsstrategi. Den skal gælde samtlige brugere i organisationen, men er særligt vigtig for de privilegerede. For at få overblik over og kontrol med privilegerede konti skal organisationen:

  • Identificere samtlige privilegerede brugerkonti i organisationen. Hvis adgangspolitikkerne ikke har været stramt administreret, kan der let være langt flere, end man forventer. Når de først er identificeret, er det ideelt at reducere antallet så meget, som det overhovedet er muligt.
  • Oplære alle medarbejdere – særligt de med privilegerede brugerrettigheder – i organisationens sikkerhedspolitikker.
  • Overvåge og logge aktiviteten i it-systemerne med særligt fokus på privilegerede brugers handlinger.
  • Implementere en formaliseret identitets- og adgangsstyringsløsning, der gør strømlinet Privileged Access Management muligt.

Utilstrækkeligt beskyttede privilegerede brugerkonti er en af de største sikkerhedstrusler, som organisationer står over for i dag. En strømlinet identitets- og adgangsstyringsløsning vil dog give organisationen det nødvendige overblik, der kan holde interne sikkerhedsbrister i skak.

Seneste indlæg

Følg os på LinkedIn

Har du brug for hjælp?