Anta att du är en IT-administratör som hanterar servrar, databaser, nätverksenheter och många andra IT-system. Alla dessa resurser nås/styrs genom systemlösenord (privileged accounts) och används i en delad miljö. Det betyder att en grupp av administratörer använder gemensamma systemkonton för att komma åt systemen. Systemkontona är tillgängliga för alla medlemmar i ett team.
Naturligtvis är systemlösenord mycket kraftfulla och ger användarna obegränsad access till systemen. Du har kanske tusentals systemlösenord, varav merparten används i en gemensam miljö.
Hur delar du dessa systemlösenord? Finns det en process? Hur ser ni till att säkerheten består?
Bortsett från "officiellt delade" lösenord, tenderar användare ofta att dela med sig av systemlösenord till sina kolleger av en eller annan anledning. Den vanligaste orsaken för en sådan "inofficiell delning" är för att lösa en nödsituation – t.ex. kan en IT-chef ge lösenordet till en högt uppsatt medlem i sin grupp när han går på semester.
Utvecklare, helpdesktekniker och i vissa fall tredjepartsleverantörer som behöver tillgång till systemlösenord enbart på tillfällig basis får de lösenord som krävs muntligen eller via e-post. Det finns ingen process för att återkalla lösenordet efter tillfällig användning, vilket lämnar ett stort säkerhetshål.
Det är ganska vanligt att administratörer använder några bekanta ord eller korta fraser som lösenord, för att det ska bli enkelt att komma ihåg. Lösenorden lagras i textfiler, kalkylblad, egenutvecklade verktyg eller i kassaskåp. Det är inte ovanligt att UNIX- gruppen har full tillgång till Windows-lösenord, eller att utvecklare har full tillgång till databaslösenord och så vidare.
Detta leder till att systemlösenord finns lagrade lite varstans i organisationen och det är svårt att kontrollera vem som har tillgång till vad.
Oavsett om systemlösenord är officiellt delade eller att det sker på måfå så kan det få förödande konsekvenser för säkerheten i organisationen. Oaktsam hantering av systemlösenord kan leda till spårlös informationsstöld, manipulation och sabotage.
Det är alltid bra att undvika att dela ut systemlösenord. Hur delar man då systemlösenord utan att göra avkall på säkerheten?
Kolla in vårt webinar Privileged password management - en viktig del i säkerhetspusslet. Där får du även se exempel på hur hantering av administratörsrättigheter kan fungera i verktyget Password Manager Pro.
