چرا مدیریت دسترسی ممتاز ابزاری ضروری است؟

چرا مدیریت دسترسی ممتاز ابزاری ضروری است؟

تهدیدات عوامل خودی هنوز یکی از نگران‌کننده‌ترین تهدیدات درون‌سازمانی باقی مانده‌اند. در واقع طبق تحقیقات ما، حدودا 66% از سازمان‌ها معتقدند که احتمال وقوع تهدیدات عوامل خودی بیش از تهدیدات غیرخودی‌ها است زیرا اقدامات عامل مخرب در پوشش کاربر ثبت‌شده قانونی، حقیقا برای هر سازمان مهلک است.

نفوذ عوامل خودی مخرب در پوشش یک کاربر معتبر، تدابیر ناکافی برای احراز هویت، و ضعف سیاست‌گذاری‌ها برای مدیریت رمزهای‌عبور، از جمله خلاءهای قانونی در حوزه امنیت فناوری اطلاعات هستند که عوامل خودی معمولا با سوء استفاده از آن ها داده‌های محرمانه سازمان را هدف دستبرد یا دستکاری قرار می‌دهند.

در اینجا ما به بررسی سه مورد اخیر رخداد فناوری اطلاعات می‌پردازیم که نشان می‌دهد یک راهکار مدیریت دسترسی ممتاز می‌توانسته است مانع از این تخلف دسترسی به داده‌ها شود.

 

نبود سازوکار مناسب برای نظارت و صدور مجوز دسترسی

در طی دو سال گذشته چالش تهدیدات عوامل خودی به شکل تصاعدی افزایش یافته است که یک از دلایل آن تغییر در الگوهای کاری بوده است. فرهنگ کار ترکیبی نیز این وضعیت را خطرناک‌تر کرده زیرا کارمندان و کاربران طرف ثالث به دو شیوه از راه‌دور و درون‌سازمانی مدیریت می‌شوند. این وضعیت برای کاربران نهایی فرصت اجرای نیات خرابکارانه یا سوءاستفاده از داده‌ها را فراهم می‌کند.

در ابتدای سال 2021، سازمانی بزرگ در صنعت هوانوردی در منطقه آسیا اقیانوسیه با یک مورد تخلف دسترسی به داده‌ها مواجه شد که شامل افشاء جزئیات اطلاعات هزاران مسافر می‌شد. بعدا مشخص شد که مجرم یک عامل داخلی مخرب بوده است.

توسعه زیرساخت فناوری اطلاعات به گسترش سطح تهدید می‌انجامد و درنتیجه نظارت بر عملکرد تک‌تک نشست‌های کاربران تنها راه علاج تهدیدات عوامل خودی است. پیاده‌سازی سامانه‌ای قوی برای مدیریت دسترسی ممتاز نه فقط امکان صدور مجوز دسترسی برای کاربران نهایی مجاز فراهم می‌کند که شامل اعطای مجوز دسترسی و لغو مجوز دسترسی می‌شود، بلکه همزمان با احراز هویت کاربران نهایی و نظارت بر نشست‌های فعال، در صورت وقوع هرگونه فعالیت مخرب یا مشکوک، به مرکز کنترل سامانه هشدار می‌دهد.

 

احراز هویت ناکافی کاربران

احراز هویت و صدور مجوز دسترسی کاربران نهایی قبل از اعطای دسترسی به سامانه‌ها یا نرم‌افزارهای حیاتی برای سازمان‌هایی که زیرساخت‌های فناوری اطلاعات توزیع‌شده و شرایط کاری ترکیبی دارند اهمیت بسیاری یافته است.

اخیرا سازمانی دولتی در شبه‌قاره هند با تخلف دسترسی به داده‌های هزاران متقاضی شغل مواجه شده است که دلیل آن فقدان هرگونه سازوکار احزار هویت کاربر بوده است. چنین رخدادهایی نه فقط حریم خصوصی هویتی اشخاص را نقض می‌کنند بلکه شهرت سازمان مربوطه را نیز خدشه‌دار می‌نمایند.

ابزار احراز هویت چندعاملی که به‌وسیله راهکارهای مدیریت دسترسی ممتاز جامع ارائه می‌شوند تضمین کننده وجود سازوکار کنترل دسترسی امن برای زیرساخت‌های فناوری اطلاعات حیاتی هستند. لایه‌های چندگانه احراز هویت کاربران، امکان نفوذ یا دور زدن فرآیند احراز هویت را برای هکرها دشوار کرده است و درنتیجه از سرمایه‌های داده‌ای سازمان‌ها را در برابر دسترسی‌های غیرمجاز محافظت می‌کند. این ابزار می‌تواند نهایتا از داده‌های حیاتی کسب‌وکارها در مقابل هرگونه سوءاستفاده حراست کند.

 

ضعف مدیریت رمزهای‌عبور

آیا تا به‌حال رمزهای‌عبور کارت‌های عابربانک خود یا سامانه اینترنتی بانک خود را با دیگران به اشتراک گذاشته‌اید؟ بانک‌ها دائما به مشتریان خود توصیه می‌کنند که رمزهای‌عبور خود را هر چند وقت یکبار تغییر دهند تا امنیت حساب‌های مالی آن‌ها حفظ شود. حالا سوال این است که در سازمان‌های بزرگ که نرم‌افزارهای تجاری، سامانه‌ها، یا پایگاه‌داده‌های حیاتی پیوسته مورد استفاده بسیاری از کاربران قرار می‌گیرد، تا چه حد در معرض خطرات افشاء اطلاعات یا نفوذ و دستکاری قرار دارند؟

به‌تازگی در اواسط سال 2021، یکی از بانک‌های ملی در منطقه آسیا-اقیانوسیه به دلیل هک رمزعبور کاربران با تخلف دسترسی به داده‌های میلیون‌ها مشتری روبرو شد. صنایعی مثل بانکداری، ارتباطات راه دور، دولت، مراقبت‌های بهداشتی، و خدمات عمومی با چالش تکراری ضعف در سیاست‌گذاری مدیریت رمزعبور مواجه هستند. امروزه تقریبا 80% از رخدادهای تخلف دسترسی به داده‌ها به دلیل ضعف مدیریت رمزعبور ممتاز اتفاق می‌افتد. آسیب‌پذیری رمزهای‌عبور در محیط‌های به اشتراک گذاشته شده و توزیع‌شده آشکارتر است و بیشتر در معرض افشاء و سوءاستفاده قرار دارد. داشتن یک صندوق رمزعبور و تولید رمزعبور به‌صورت اتفاقی، به ویژه برای رمزهای‌عبور ممتاز، می‌تواند به غلبه بر مسئله تخلف دسترسی به داده‌ها کمک کند. استقرار سامانه‌های مدیریت دسترسی ممتاز مثل ARCON می‌تواند فرآیند تولید رمزهای‌عبور اتفاقی را خودکارسازی کند که طبق استانداردهای مقرراتی عمده مدیریت می‌شوند. علاوه بر این، این سامانه‌ها رمزهای‌عبور را در یک صندوق الکترونیک بسیار امن ذخیره می‌کنند که به تحلیل‌های جُرم‌یابی در شناسایی اینکه چه کاربرانی چه تغییراتی در رمزهای‌عبور اعمال کرده‌اند کمک می‌کند.

 

نتیجه‌گیری

بسیاری از سازمان‌ها در سراسر جهان دیجیتالی‌سازی فرآیندها و سامانه‌های سنتی را پذیرفته‌اند تا از رقابت برای تولید راهکارهای نرم‌افزاری پیشرفته عقب نمانند. سازمان‌ها همزمان با این رقابت تلاش می‌کنند تهدیداتی را که همراه قابلیت‌های فناوری اطلاعات وجود دارند و هرچندیکبار امنیت و حریم خصوصی داده‌ها را به چالش می‌کشند مدیریت کنند. رخداد یاده شده به وضوح نشان‌دهنده آن است که چرا راهکار مدیریت دسترسی ممتاز ابزاری ضروری برای سازمان‌های کوچک، متوسط، و بزرگ در همه صنایع است. بنابراین پیشنهاد ما به شما آن است که با استقرار این سامانه‌ها از امنیت داده‌ها که سرمایه‌های مهم سازمان‌ها هستند محافظت کنید.

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.