IT-säkerhet Verksamhetsnytta

Hotet inifrån – privileged accounts en av de största säkerhetsriskerna

Av Erik Tjärnkvist

De flesta företag är medvetna om vikten av en bra brandvägg och antivirus. Idag är det dock det som händer på insidan som utgör det största hotet. Med en tydligare strategi för hantering av administratörsrättigheter kan du öka säkerhetsnivån avsevärt och samtidigt säkerställa att företaget kan leva upp till de nya regelverk som ställer allt högre krav på IT-avdelningens kontrollansvar.

 Många organisationer lägger idag ner mycket tid, pengar och energi på att skydda sig från externa dataintrång och virusattacker. Ofta finns även tydliga policys och rutiner för att säkra upp användarnas lösenordshantering. Däremot är det inte ovanligt att samma organisationer saknar en tydlig strategi för hantering av administratörsrättigheter, vilket idag utgör ett av de största säkerhetsproblemen. Det är också en av anledningarna till att hackers siktar in sig på just dessa användarkonton.

Oavsett om du har manuella rutiner eller system för att hantera privileged accounts, konton med administratörsrättigheter, är hanteringen ofta minst sagt bristfällig. Lokala rutiner, inte sällan personberoende, för att underlätta i det dagliga adminarbetet. Det är inte heller ovanligt att systemlösenord till servrar, databaser och olika applikationskonton sparas i lokala xls-filer eller på post-it-lappar på ett ”säkert ställe”. Systemadministratörerna ges ofta höga behörigheter, samtidigt som det är svårt att följa upp vad någon har gjort. 

Ta tempen på din interna IT-säkerhet

För att få bättre kontroll och därmed öka organisationens IT-säkerhet krävs en tydlig strategi för hanteringen av privileged accounts. Förutom att säkerhetsriskerna ökar generellt ställs också allt högre krav på spårbarhet: vem har access till vad? vem har gjort vad i systemen och när? GDPR är bara ett exempel på nya regelverk som ställer krav på att IT-avdelningen har kontroll och kan ge en korrekt bild av som skett, och även kan ta fram loggrapporter, accesslistor etc.

Läs mer i vårt whitepaper: GDPR Compliance -  
Privileged Access Management is the first step

Utgå från de förutsättningar som finns hos just din organisation. För att skapa en effektiv hantering av privileged accounts, privileged password management, bör du börja med att kartlägga infrastrukturen och identifiera vanliga säkerhetsrisker. Är ni till exempel en konsultintensiv organisation så kan accessrutinerna vara en, många olika servrar och databaser i infrastrukturen en annan.

Genom att ställa följande tre frågor kan du få en fingervisning om hur ni ligger till i din organisation:

  1. Hur vet du hur många privileged accounts som finns i er IT-miljö?
    En komplex miljö med många resurser gör det ofta svårt att upprätthålla en korrekt och uppdaterad överblick över alla administratörskonton.
  2. Hur ser rutinerna ut för att lägga till och återkalla administratörsrättigheter?
    Generellt sett behöver företag skapa sig en bättre förståelse för hur rättigheter beviljas och återkallas. Rättigheter kan delas lite hur som helst mellan olika systemadministratörer och inhyrda konsulter, ofta utan tidsbegränsning, vilket äventyrar säkerheten.
  3. Hur ofta byter ni lösenord för privileged accounts?
    Alltför ofta är svaret aldrig på denna fråga. Orsaken är att det är alltför krångligt. I större organisationer kan det exempelvis handla om tusentals switchar som man måste logga in på enskilt för att byta rotlösenord. Då krävs en tydlig lösenordsstruktur och ett system för att kunna gruppera resurser, schemalägga och hantera accessrättigheter för flera enheter parallellt.

Nycklarna till effektiv och säker kontohantering

Genom att rikta mer fokus mot administratörsrättigheterna skapas ett bättre proaktivt skydd. Att ge rätt access till de som verkligen behöver det, när de behöver det, är nyckeln till en väl fungerande privileged password management.

För att bemöta säkerhetsproblematiken med administratörskonton finns framförallt tre områden som du behöver ta kontroll över:

  • Tydlig och enhetlig lösenordshantering – undvik manuella rutiner, arbeta mer med dolda, automatgenererade lösenord där det är möjligt för att undvika att ge ut rotlösenord.
  • Systematiserade accessrutiner – arbeta utifrån ett tydligt ownership concept för att veta vem som har privileged access till vad och vem som äger resurserna. Sträva efter central styrning av åtkomst kopplat till automatisk uppdatering av register över administratörsrättigheterna. Skapa en rutin för tidsbegränsade accesser.
  • Process för kontroll och uppföljning – definiera tydliga policys och uppföljningsrutiner för att säkerställa att ni följer regelverk som till exempel PCI och GDPR samt för att kunna genomföra regelbundna user audits med full spårbarhet.

Vill du veta mer hur du kan säkra upp din IT-miljö med privileged password management eller privileged account management som är en bättre beskrivning ? Se vårt inspelade webinar där du även får se exempel på hur hantering av administratörsrättigheter kan fungera i verktyget PAM360.

Mer om PAM360

 

Erik Tjärnkvist
erik.tjarnkvist@inuit.se
Erik brinner för affärsutveckling, försäljning och ledarskap. Skriver om lösningar och utmaningar både från ett tekniskt och affärsstrategiskt perspektiv som ni som organisation står inför.

Relaterade inlägg

IT-säkerhet

8 viktiga steg för effektiv hantering av Windows privilegier

I den här artikeln ger vi tips på hur organisationer kan upprätthålla en säker hantering av p...

Läs mer

IT-säkerhet UEM - MDM

Inuit automatiserar sårbarhetshanteringen

Att identifiera sårbarheter i organisationens IT-miljö – för att patcha eller åtgärda dessa –...

Läs mer

IT-säkerhet Active Directory - IAM

Vad MFA-fatigue är och hur du skyddar din organisation

Multifaktor autentisering (MFA) är inte nytt men det har blivit mer framträdande med uppkomst...

Läs mer
Se alla blogginlägg