Привилегированные аккаунты: что делать во избежание недоразумений?

Серьёзную угрозу по статистике представляют собой так называемые "привилегированные" аккаунты. Это учётные записи, пользователям которых предоставляются либо неограниченные права, либо расширенный доступ к корпоративной информации. Большая часть всех преступлений в сети совершается именно с использованием таких аккаунтов, ведь имея права администратора, можно изменить или узнать практически всё, что угодно.

Поэтому компаниям, для которых информационная безопасность - не пустой звук, следует задуматься над решением этой проблемы. Нужно приложить максимум усилий, чтобы постоянно быть в курсе того, какие действия совершаются пользователями привилегированных учётных записей. Тем не менее, сегодня в нашей стране об этом как раз не заботятся. Многие компании совершенно не следят за процессом аутентификации привилегированных пользователей и за активностью их аккаунтов. Существует несколько шаблонов, по которым действуют организации относительно привилегированных учётных записей. Именно эти шаблоны поведения становятся впоследствии причиной для нарушения защиты данных:

1) при приёме на работу нового сотрудника, ему разрешается расширенный доступ к данным прежде, чем он проходит тест на соответствие политике информбезопасности (или вовсе вместо этого);
2) сотрудникам компании предоставляются излишние права, которые не являются необходимостью для исполнения своих обязанностей;
3) ответственными за учётные записи с расширенным или полным доступом к базе данных оказывается сразу несколько отделов (например, отделы ИТ, информационной безопасности и какие-либо бизнес-подразделения);
4) в конце рабочего дня сотрудниками не осуществляется выход из аккаунта, при этом все пароли находятся в открытом доступе;
5) привилегированным аккаунтам желательно присваивать более уникальное имя, нежели стандартные "admin" или "login" (это всё равно, что назначать в качестве пароля токен "password");
6) сотрудники, которые ушли с должности, из организации или (тем более!) были уволены, не лишаются доступа в привилегированный аккаунт, то есть не меняются имя учётной записи и её пароль.

Если не избегать вышеперечисленных ситуаций, рано или поздно ваше бездействие и даже халатность могут привести к очень нежелательным последствиям. Нарушение хотя бы одного из этих правил информационной безопасности (а это именно они и есть) делает уязвимой огромную часть вашей корпоративной информации, если не всю, и безусловно даёт сетевым мошенникам в руки козырную карту. Осуществлять контроль и поддерживать прозрачность использования учётных записей с расширенным доступом к базе данных может помочь соответствующее программное обеспечение. Существуют специально разработанные средства, которые позволяют централизованно следить за привилегированными аккаунтами и даже их сессиями.