Каталог средств ЗИ
|
Серьёзную угрозу по статистике представляют собой так называемые "привилегированные" аккаунты. Это учётные записи, пользователям которых предоставляются либо неограниченные права, либо расширенный доступ к корпоративной информации. Большая часть всех преступлений в сети совершается именно с использованием таких аккаунтов, ведь имея права администратора, можно изменить или узнать практически всё, что угодно. Поэтому компаниям, для которых информационная безопасность - не пустой звук, следует задуматься над решением этой проблемы. Нужно приложить максимум усилий, чтобы постоянно быть в курсе того, какие действия совершаются пользователями привилегированных учётных записей. Тем не менее, сегодня в нашей стране об этом как раз не заботятся. Многие компании совершенно не следят за процессом аутентификации привилегированных пользователей и за активностью их аккаунтов. Существует несколько шаблонов, по которым действуют организации относительно привилегированных учётных записей. Именно эти шаблоны поведения становятся впоследствии причиной для нарушения защиты данных: 1) при приёме на работу нового сотрудника, ему разрешается расширенный доступ к данным прежде, чем он проходит тест на соответствие политике информбезопасности (или вовсе вместо этого); Если не избегать вышеперечисленных ситуаций, рано или поздно ваше бездействие и даже халатность могут привести к очень нежелательным последствиям. Нарушение хотя бы одного из этих правил информационной безопасности (а это именно они и есть) делает уязвимой огромную часть вашей корпоративной информации, если не всю, и безусловно даёт сетевым мошенникам в руки козырную карту. Осуществлять контроль и поддерживать прозрачность использования учётных записей с расширенным доступом к базе данных может помочь соответствующее программное обеспечение. Существуют специально разработанные средства, которые позволяют централизованно следить за привилегированными аккаунтами и даже их сессиями. Читайте ещеТолько авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |