Fot.: Geralt, Pixabay - cyberatak, haker

Od kilku lat obserwujemy znaczny wzrost wydatków na cyberbezpieczeństwo wśród polskich firm. Rodzime przedsiębiorstwa chętnie sięgają po antywirusy, firewalle, a także rozwiązania do szyfrowania czy backupu. We współczesnym dynamicznie zmieniającym się świecie, przy powszechnym outsourcingu usług IT, pracy zdalnej oraz obowiązujących przepisach ochrony danych, niezbędnym staje się jednak stosowanie rozwiązania, które kontroluje dostępy pracowników do konkretnych systemów, aplikacji czy danych.

W firmach czy instytucjach, w których nie stosuje się odpowiednich środków nadzoru dostępu uprzywilejowanego, łatwo o nadużycia i błędy, których nikt nie będzie w stanie wyłapać. A przecież administratorzy czy firmy realizujące na zlecenie przedsiębiorstw usługi IT mają dostęp do najbardziej poufnych informacji - mogą śledzić korespondencję mailową pracowników, mieć wgląd w listy płac, treści zawieranych umów, podglądać uchwały zarządu, a nawet sprawdzać zawartość dysków na komputerach prezesów. Mogą również podszywać się pod pracowników, a nawet dezaktywować zabezpieczenia IT – antywirusy, firewalle czy narzędzia do backupu. Przy braku stosownego monitoringu i zarządzania dostępem uprzywilejowanym, błąd po stronie osób, posiadających taki dostęp – niezależnie czy celowy, czy też przypadkowy – może okazać się dla firmy katastrofalny.

W kontekście wskazanym wyżej kluczowym elementem zabezpieczenia organizacji staje się zapewnienie bezpiecznego wykorzystywania uprawnień w sieci firmowej. Pomocne w tym zakresie mogą okazać się rozwiązania typu Privileged Access Managment. Tego typu narzędzia, jak przykładowo Senhasegura, pozwalają na zarządzaniu hasłami osób o wyższych uprawnieniach (np. administratorów sieci firmowej), ich dostępami do danych, kluczowych usług i urządzeń oraz monitorowaniu podjętych przez nich działań.

- Należy pamiętać, iż każdy administrator zaczyna swoją pracę od logowania się do systemu docelowego. Moment logowania to jeden podstawowych i zarazem najbardziej newralgicznych procesów każdego dostępu w wyniku którego użytkownik otrzymuje kontrole nad systemem docelowym– twierdzi Kamil Budak, product manager Senhasegura w DAGMA Bezpieczeństwo IT.

Im więcej przywilejów i dostępu gromadzi w firmie dany pracownik, konto lub proces, tym większy jest potencjał do nadużyć i rośnie ryzyko błędu.