Ta tempen på din interna IT-säkerhet
För att få bättre kontroll och därmed öka organisationens IT-säkerhet krävs en tydlig strategi för hanteringen av privileged accounts. Förutom att säkerhetsriskerna ökar generellt ställs också allt högre krav på spårbarhet: vem har access till vad? vem har gjort vad i systemen och när? GDPR är bara ett exempel på nya regelverk som ställer krav på att IT-avdelningen har kontroll och kan ge en korrekt bild av som skett, och även kan ta fram loggrapporter, accesslistor etc.
Läs mer i vårt whitepaper: GDPR Compliance -
Privileged Access Management is the first step
Utgå från de förutsättningar som finns hos just din organisation. För att skapa en effektiv hantering av privileged accounts, privileged password management, bör du börja med att kartlägga infrastrukturen och identifiera vanliga säkerhetsrisker. Är ni till exempel en konsultintensiv organisation så kan accessrutinerna vara en, många olika servrar och databaser i infrastrukturen en annan.
Genom att ställa följande tre frågor kan du få en fingervisning om hur ni ligger till i din organisation:
- Hur vet du hur många privileged accounts som finns i er IT-miljö?
En komplex miljö med många resurser gör det ofta svårt att upprätthålla en korrekt och uppdaterad överblick över alla administratörskonton. - Hur ser rutinerna ut för att lägga till och återkalla administratörsrättigheter?
Generellt sett behöver företag skapa sig en bättre förståelse för hur rättigheter beviljas och återkallas. Rättigheter kan delas lite hur som helst mellan olika systemadministratörer och inhyrda konsulter, ofta utan tidsbegränsning, vilket äventyrar säkerheten. - Hur ofta byter ni lösenord för privileged accounts?
Alltför ofta är svaret aldrig på denna fråga. Orsaken är att det är alltför krångligt. I större organisationer kan det exempelvis handla om tusentals switchar som man måste logga in på enskilt för att byta rotlösenord. Då krävs en tydlig lösenordsstruktur och ett system för att kunna gruppera resurser, schemalägga och hantera accessrättigheter för flera enheter parallellt.
Nycklarna till effektiv och säker kontohantering
Genom att rikta mer fokus mot administratörsrättigheterna skapas ett bättre proaktivt skydd. Att ge rätt access till de som verkligen behöver det, när de behöver det, är nyckeln till en väl fungerande privileged password management.
För att bemöta säkerhetsproblematiken med administratörskonton finns framförallt tre områden som du behöver ta kontroll över:
- Tydlig och enhetlig lösenordshantering – undvik manuella rutiner, arbeta mer med dolda, automatgenererade lösenord där det är möjligt för att undvika att ge ut rotlösenord.
- Systematiserade accessrutiner – arbeta utifrån ett tydligt ownership concept för att veta vem som har privileged access till vad och vem som äger resurserna. Sträva efter central styrning av åtkomst kopplat till automatisk uppdatering av register över administratörsrättigheterna. Skapa en rutin för tidsbegränsade accesser.
- Process för kontroll och uppföljning – definiera tydliga policys och uppföljningsrutiner för att säkerställa att ni följer regelverk som till exempel PCI och GDPR samt för att kunna genomföra regelbundna user audits med full spårbarhet.
Vill du veta mer hur du kan säkra upp din IT-miljö med privileged password management eller privileged account management som är en bättre beskrivning ? Se vårt inspelade webinar där du även får se exempel på hur hantering av administratörsrättigheter kan fungera i verktyget Password Manager Pro.
Erik Tjärnkvist
Erik brinner för affärsutveckling, försäljning och ledarskap. Skriver om lösningar och utmaningar både från ett tekniskt och affärsstrategiskt perspektiv som ni som organisation står inför.
