Adam Postl: „Najbezpečnejšie heslo je také, ktoré si nemusíte pamätať.“

|

Heslá patria medzi najrizikovejšie bezpečnostné faktory každej spoločnosti. Týka sa to hlavne hesiel do privilegovaných účtov, ktoré využívajú predovšetkým administrátori, ktorí majú často neobmedzené prístupové práva k citlivým systémom a údajom firmy. Podľa spoločnosti Gartner do roku 2020 akceptuje 90 % organizácií fakt, že ochrana privilegovaných účtov pred kybernetickými hrozbami je ich základným bezpečnostným pilierom.

Celkový počet privilegovaných účtov sa spravidla pohybuje medzi troj- až desaťnásobkom počtu zamestnancov organizácie. To znamená, že organizácia s 1 000 zamestnancami musí často spravovať medzi 3 000 až 10 000 privilegovaných účtov, ktoré predstavujú zásadné bezpečnostné riziko. Vedeli ste však, že už nie je potrebné vytvárať kontá dodávateľom, ktorý následne pošle heslo aj s ďalšími údajmi? Takto sa kontá nemusia zneužiť.

V čom robia firmy najväčšiu chybu?

Niektoré firmy si ešte stále uchovávajú svoje kľúčové informácie v cloudových súboroch, heslá sa zdieľajú a preposielajú bez zabezpečenia. Je len otázkou času, kedy sa cez kompromitovanie privilegovaného prístupu otvorí cesta útočníkom aj do na prvý pohľad zabezpečeného systému. Veľkou hrozbou sú aj bývalí zamestnanci, respektíve aj zamestnanci, ktorí sú na odchode. Aj keď predstavujú len 26 % incidentov, ich riešenia sú často najnákladnejšie. Majú totiž vedomosti o citlivých informáciách a prístupy, a tak vedia, ako legitímne môžu bezpečnostné opatrenia obísť.

„Systémy manažmentu hesiel sú nevyhnutné na zvýšenie a posilnenie bezpečnosti jednotlivých informačných nástrojov, ako aj nástrojov na zabezpečenie legislatívnej zhody v oblasti auditovania prístupov. Bez riešení ako CyberArk firmy odovzdávajú heslá dodávateľom a tretím stranám a nemajú pod kontrolou, čo sa s nimi ďalej deje,“ uvádza Adam Postl, System Engineer zo spoločnosti Veracomp s.r.o.

Aké heslo je pre spoločnosti najbezpečnejšie?

„Paradoxne, najbezpečnejšie heslo je také, ktoré si nepotrebujete pamätať,“ hovorí Adam Postl. Produkt CyberArk Alero ponúka unikátne pridelenie prístupu len na vyhradený čas, pre konkrétnu identitu, na konkrétny prístup k určenému typu zariadenia a na vopred vyhradený časový rámec.

V princípe to funguje tak, že užívateľ od externého dodávateľa dostane e-mail s QR kódom, ktorý oskenuje a následne sa v aplikácii Alero, overí pomocou biometrie (scan tváre, prsta,…). Až po takomto overení dostane oprávnenie bezpečne sa prihlásiť do infraštruktúry zákazníka.“

Už nie je teda potrebné vytvárať kontá dodávateľom, ktorý následne pošle heslo aj s ďalšími údajmi. Takto sa kontá môžu zneužiť, nakoľko sa na ne môže zabudnúť v prípade, že sa nepoužívajú. Možnosť prihlásenia je iba vtedy, keď je pre externého dodávateľa zadefinovaný.

„CyberArk Alero bezpečne a rýchlo pripojuje dodávateľov spravujúcich IT prostriedky – bez potreby sietí VPN, agentov alebo hesiel. Intregruje prístup Zero Trust, biometrickú viacfaktorovú autentifikáciu, zabezpečovanie just-in-time a plnú integráciu so CyberArk Core Privileged Access Security Solution pre plnú viditeľnosť a audit pre administrátorov, do jediného riešenia SaaS (Software as a Service)“, uzatvára Adam Postl.