Чтобы наблюдать "Большой Брат": можно ли управлять системным администратором?

Сегодня, с развитием технологий, системный администратор-это сотрудник компании, как бухгалтер или, например, менеджер по персоналу. Системный администратор имеет доступ практически ко всей информации. Таким образом, сложная задача, чтобы управлять кем-то, кого он может контролировать все.

По словам Алексея Szwacki, специалист по кибербезопасности и технический директор компании "Октава Кибершот" эта задача выполнима. И это не только о разного рода организационных мероприятий. Уже существует технический способ решения: это классовая система управления привилегированным доступом (Пэм).

Системы этого класса обеспечивают мониторинг и полное ведение всех административных вопросов, пока "они" в RDP-сессии. Это позволяет предотвратить выполнение опасных команд (например, разгрузку или удаление крупных массивов данных) или даже просто, чтобы быстро найти причину неисправности ИТ-систем. Таким образом, эти системы интересны не только для основного безопасникам, но и администраторы.

Коротко и по делу телеграмму

"Кроме того, сам факт существования контроля disciplinarum людей. Если они знают, что все их действия фиксируются, они будут вести себя более адекватно и взвешенно", – говорит Алексей Швачка.

В частности, соответствующие классу систем Пэм для организаций, которые являются частью программных систем, которые поддерживаются внешними подрядчиками, зачастую имеющих не только достаточно широкие административные полномочия, а также доступ к важной финансовой информации. Например, широко распространенная практика США по аутсорсингу разработка и сопровождение ERP системы на базе 1С.

Реализуемые сегодня в функциональности систем класса оперативной памяти на самом деле гораздо шире. Она способна обеспечить многофакторную проверку подлинности, фактический скрывается учетные данные на самих серверах (администратор имеет право ОЗУ-система, и уже она "идет" на сервер), гибкая группировка управляемых систем интеграции с регистрации и больше.

Актуальность темы подтверждается также известные мировые аналитические агентства Gartner, по мнению ее аналитиков, система класса Пэм являются "приоритетом № 1" в проекте безопасности в ближайшие годы, несмотря на то, что вопросы применения контроль (контроль приложений) и защиты конечных точек (Endpoint защита) это только 4-е и 6-е место в десятке самых актуальных (https://www.gartner.com/smarterwithgartner/gartner-top-10-security-projects-for-2018/).

"Впрочем, справедливости ради следует отметить, что не стоит забывать и об организации административных процессов и построения процессов управления информационной безопасностью", - добавляет Алексей Швачка. Например, многие малые предприятия часто "вдруг" столкнулись с проблемой "незаменим всезнаек" в лице главного администратора, и в данном случае это может быть слишком поздно, чтобы внедрить специализированное решение. В то же время, что это все слух и почти все не следуют стандарту ISO 27001 явно предостерегает от таких рисков и предлагает простые и понятные подходы к его лечению.

Поэтому, обязательно обращайте внимание на вопросы безопасности бизнеса, пытаемся совместить организационные и практические меры по реагированию на риски. Помните: отсутствие безопасности в итоге всегда дороже, чем стоимость ее предоставления.

Артур Саенс, Delo.ua

Категория: Бизнес