تهدیدات عوامل خودی هنوز یکی از نگرانکنندهترین تهدیدات درونسازمانی باقی ماندهاند. در واقع طبق تحقیقات ما، حدودا 66% از سازمانها معتقدند که احتمال وقوع تهدیدات عوامل خودی بیش از تهدیدات غیرخودیها است زیرا اقدامات عامل مخرب در پوشش کاربر ثبتشده قانونی، حقیقا برای هر سازمان مهلک است.
نفوذ عوامل خودی مخرب در پوشش یک کاربر معتبر، تدابیر ناکافی برای احراز هویت، و ضعف سیاستگذاریها برای مدیریت رمزهایعبور، از جمله خلاءهای قانونی در حوزه امنیت فناوری اطلاعات هستند که عوامل خودی معمولا با سوء استفاده از آن ها دادههای محرمانه سازمان را هدف دستبرد یا دستکاری قرار میدهند.
در اینجا ما به بررسی سه مورد اخیر رخداد فناوری اطلاعات میپردازیم که نشان میدهد یک راهکار مدیریت دسترسی ممتاز میتوانسته است مانع از این تخلف دسترسی به دادهها شود.
نبود سازوکار مناسب برای نظارت و صدور مجوز دسترسی
در طی دو سال گذشته چالش تهدیدات عوامل خودی به شکل تصاعدی افزایش یافته است که یک از دلایل آن تغییر در الگوهای کاری بوده است. فرهنگ کار ترکیبی نیز این وضعیت را خطرناکتر کرده زیرا کارمندان و کاربران طرف ثالث به دو شیوه از راهدور و درونسازمانی مدیریت میشوند. این وضعیت برای کاربران نهایی فرصت اجرای نیات خرابکارانه یا سوءاستفاده از دادهها را فراهم میکند.
در ابتدای سال 2021، سازمانی بزرگ در صنعت هوانوردی در منطقه آسیا اقیانوسیه با یک مورد تخلف دسترسی به دادهها مواجه شد که شامل افشاء جزئیات اطلاعات هزاران مسافر میشد. بعدا مشخص شد که مجرم یک عامل داخلی مخرب بوده است.
توسعه زیرساخت فناوری اطلاعات به گسترش سطح تهدید میانجامد و درنتیجه نظارت بر عملکرد تکتک نشستهای کاربران تنها راه علاج تهدیدات عوامل خودی است. پیادهسازی سامانهای قوی برای مدیریت دسترسی ممتاز نه فقط امکان صدور مجوز دسترسی برای کاربران نهایی مجاز فراهم میکند که شامل اعطای مجوز دسترسی و لغو مجوز دسترسی میشود، بلکه همزمان با احراز هویت کاربران نهایی و نظارت بر نشستهای فعال، در صورت وقوع هرگونه فعالیت مخرب یا مشکوک، به مرکز کنترل سامانه هشدار میدهد.
احراز هویت ناکافی کاربران
احراز هویت و صدور مجوز دسترسی کاربران نهایی قبل از اعطای دسترسی به سامانهها یا نرمافزارهای حیاتی برای سازمانهایی که زیرساختهای فناوری اطلاعات توزیعشده و شرایط کاری ترکیبی دارند اهمیت بسیاری یافته است.
اخیرا سازمانی دولتی در شبهقاره هند با تخلف دسترسی به دادههای هزاران متقاضی شغل مواجه شده است که دلیل آن فقدان هرگونه سازوکار احزار هویت کاربر بوده است. چنین رخدادهایی نه فقط حریم خصوصی هویتی اشخاص را نقض میکنند بلکه شهرت سازمان مربوطه را نیز خدشهدار مینمایند.
ابزار احراز هویت چندعاملی که بهوسیله راهکارهای مدیریت دسترسی ممتاز جامع ارائه میشوند تضمین کننده وجود سازوکار کنترل دسترسی امن برای زیرساختهای فناوری اطلاعات حیاتی هستند. لایههای چندگانه احراز هویت کاربران، امکان نفوذ یا دور زدن فرآیند احراز هویت را برای هکرها دشوار کرده است و درنتیجه از سرمایههای دادهای سازمانها را در برابر دسترسیهای غیرمجاز محافظت میکند. این ابزار میتواند نهایتا از دادههای حیاتی کسبوکارها در مقابل هرگونه سوءاستفاده حراست کند.
ضعف مدیریت رمزهایعبور
آیا تا بهحال رمزهایعبور کارتهای عابربانک خود یا سامانه اینترنتی بانک خود را با دیگران به اشتراک گذاشتهاید؟ بانکها دائما به مشتریان خود توصیه میکنند که رمزهایعبور خود را هر چند وقت یکبار تغییر دهند تا امنیت حسابهای مالی آنها حفظ شود. حالا سوال این است که در سازمانهای بزرگ که نرمافزارهای تجاری، سامانهها، یا پایگاهدادههای حیاتی پیوسته مورد استفاده بسیاری از کاربران قرار میگیرد، تا چه حد در معرض خطرات افشاء اطلاعات یا نفوذ و دستکاری قرار دارند؟
بهتازگی در اواسط سال 2021، یکی از بانکهای ملی در منطقه آسیا-اقیانوسیه به دلیل هک رمزعبور کاربران با تخلف دسترسی به دادههای میلیونها مشتری روبرو شد. صنایعی مثل بانکداری، ارتباطات راه دور، دولت، مراقبتهای بهداشتی، و خدمات عمومی با چالش تکراری ضعف در سیاستگذاری مدیریت رمزعبور مواجه هستند. امروزه تقریبا 80% از رخدادهای تخلف دسترسی به دادهها به دلیل ضعف مدیریت رمزعبور ممتاز اتفاق میافتد. آسیبپذیری رمزهایعبور در محیطهای به اشتراک گذاشته شده و توزیعشده آشکارتر است و بیشتر در معرض افشاء و سوءاستفاده قرار دارد. داشتن یک صندوق رمزعبور و تولید رمزعبور بهصورت اتفاقی، به ویژه برای رمزهایعبور ممتاز، میتواند به غلبه بر مسئله تخلف دسترسی به دادهها کمک کند. استقرار سامانههای مدیریت دسترسی ممتاز مثل ARCON میتواند فرآیند تولید رمزهایعبور اتفاقی را خودکارسازی کند که طبق استانداردهای مقرراتی عمده مدیریت میشوند. علاوه بر این، این سامانهها رمزهایعبور را در یک صندوق الکترونیک بسیار امن ذخیره میکنند که به تحلیلهای جُرمیابی در شناسایی اینکه چه کاربرانی چه تغییراتی در رمزهایعبور اعمال کردهاند کمک میکند.
نتیجهگیری
بسیاری از سازمانها در سراسر جهان دیجیتالیسازی فرآیندها و سامانههای سنتی را پذیرفتهاند تا از رقابت برای تولید راهکارهای نرمافزاری پیشرفته عقب نمانند. سازمانها همزمان با این رقابت تلاش میکنند تهدیداتی را که همراه قابلیتهای فناوری اطلاعات وجود دارند و هرچندیکبار امنیت و حریم خصوصی دادهها را به چالش میکشند مدیریت کنند. رخداد یاده شده به وضوح نشاندهنده آن است که چرا راهکار مدیریت دسترسی ممتاز ابزاری ضروری برای سازمانهای کوچک، متوسط، و بزرگ در همه صنایع است. بنابراین پیشنهاد ما به شما آن است که با استقرار این سامانهها از امنیت دادهها که سرمایههای مهم سازمانها هستند محافظت کنید.