Felhasználó azonosítás és felügyelet

Felhasználó azonosítás és felügyelet

Az ember a leggyengébb láncszem?

Vajon a felhasználók odaadják egymásnak a jelszavaikat?

Vajon megbízhatunk a rendszergazdánkban, aki mindenhez hozzáfér, vagy a külső üzemeltetőben?

 

Ha Önben is megfogalmazódtak már ezek a kérdések, itt biztonságos megoldásokat találhat.

Kártyák, tokenek, OTP megoldások

Az operációs rendszerbe, illetve a vállalati környezetbe történő bejelentkeztetés, vagyis a felhasználók azonosítása az IT biztonság egyik alapvető, kiemelten fontos feladata.

Minden jól működő, jogosultsági és hozzáférési szabályt csak erre építve lehet létrehozni.

 

Portfóliónkban számos kétfaktoros azonosítást biztosító megoldás található, mint például

  • a chipkártyák
  • usb tokenek
  • one-time password azonosítást és
  • push azonosítást biztosító termékek.

 

Gyártói megoldások: Thales, WatchGuard, Fortinet

Felhasználói felügyelet

A kiemelt felhasználói jogosultsággal rendelkező felhasználók (Pl. rendszergazdák, távoli üzemeltetők) tevékenységei az operációs rendszerekbe integrált megoldásokkal ellenőrizhetetlenek a szervezet számára.

Minden adat – pénzügyi-, személyi-, egészségügyi vagy üzleti titok kategóriájába sorolt adatok – a kiemelt jogosultsággal rendelkező felhasználók számára minden esetben elérhető.

Ezek a kontroll nélküli hozzáférések, jelentős kockázatot jelentenek az IT üzemeltetési munkafolyamatokban.

 

Napjainkban már nem elegendő a névhez kötött, kiemelt felhasználói azonosítók alkalmazása, amely utólagos ellenőrzéssel lehetővé teszi a hozzáférés során kiadott utasítások, parancsok visszakereshetőségét, ellenőrzését. Valódi biztonságot csak a munkamenet valós idejű ellenőrzése és a riasztások alkalmazása mellett a munkafolyamat felvétele a bizonyítási eljárásokhoz szükséges bizonyítékok előállítása jelent.

 

Az adatszivárgások nagy részét belső felhasználók követik el, cselekedetük hátterében pedig az IT biztonsági szabályzatok megszegése vagy akár haszonszerzés is lehet. Ezen tevékenységek megakadályozását segítik a felhasználói aktivitásokat és produktivitást figyelő, elemző funkciókkal kiegészített DLP megoldások.

 

A felhasználói adatműveletek felügyeletével lehetőség nyílik:

  • a végponton kimásolt, tárolt, a végpontról az internet irányába küldött adatok ellenőrzésére
  • felhívni a figyelmet a munkavállaló terheltségére vagy terhelhetőségére

 

Az általunk ajánlott megoldások:

  • biztosítják a kiemelt rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzését
  • monitorozzák és elemzik az egyéb felhasználók tevékenységét 
  • figyelhetik a billentyűzet leütéseket, az adatáramlásokat is

 

Gyártói megoldások: SafeticaOne Identity