کلید منابع مهم فناوری اطلاعات

کلید منابع مهم فناوری اطلاعات

حتی در حالی که جامعه فناوری اطلاعات «روز جهانی رمز عبور» را در 5 ماه مه برگزار می‌کند، تعجب‌آور و نگران‌کننده است که سازمان‌ها به دلیل استفاده نادرست از رمزهای عبور از نقض داده‌ها رنج می‌برند. ایده “روز جهانی رمز عبور” یادآوری، ارزیابی مجدد و بازنگری در سیاست مدیریت رمز عبور در سازمان های مربوطه است.

در سطح فردی، ما گذرواژه‌های ایمیل یا گذرواژه‌های حساب رسانه‌های اجتماعی را به اندازه کافی ظریف می‌دانیم تا اطلاعات شخصی خود را ایمن کنیم. چه کسی دوست دارد که حریم خصوصی او نقض شود؟

به طور مشابه، در مقیاس بزرگ‌تر، سازمان‌ها برای تضمین امنیت اولیه پایگاه‌های داده محرمانه، منابع ابری، دارایی‌های مالی حیاتی یا حتی مدیریت دسترسی کلی منابع فناوری اطلاعات، به یک سیاست مدیریت رمز عبور قوی نیاز دارند. یک نقض اعتبار یا دسترسی غیرمجاز می‌تواند سازمان را از لحاظ مالی و شهرت ویران کند.

در اینجا برخی از موارد نقض رمز عبور و فاجعه های متعاقب آن در سه ماهه اول سال 2022 رخ داده است.

این اتفاقات نشان می‌دهد که هنوز در مورد مدیریت و محافظت از گذرواژه‌ها برای امنیت اطلاعات تجاری حساس و محرمانه، حفره‌هایی را پشت سر می‌گذاریم.

  • یک شرکت تجزیه و تحلیل داده در ایالات متحده اطلاعات تقریباً 198 میلیون رای دهنده را به دلیل رمزهای عبور محافظت نشده – که توسط گروه هکرها سوء استفاده شده بود، افشا کرد.
  • اطلاعات بیش از 214 میلیون کاربر رسانه های اجتماعی از یک آژانس اروپایی به دلیل دسترسی آسان و بدون رمز عبور به پایگاه داده – مورد سوء استفاده برخی از افراد داخلی قرار گرفت.
  • یک استارت‌آپ ریسک و انطباق از منطقه APAC به دلیل به خطر انداختن گذرواژه‌ها توسط برخی از کاربران غیرمجاز و ناشناس دچار نقض داده شد.

چرا رمزهای عبور آسیب پذیر هستند؟

برای پاسخ به این سوال میلیون دلاری، باید رویه هایی را که تیم های امنیتی فناوری اطلاعات برای مدیریت رمزهای عبور در سازمان خود دنبال می کنند، تجزیه و تحلیل کنیم. حتی اگر گذرواژه‌های ممتاز باشند، سازمان‌ها نیز نسبت به مدیریت ایمن آن‌ها نگرش ضعیفی دارند.

بیش از 80 درصد موارد نقض داده ها به دلیل استراتژی های حفاظت از رمز عبور ممتاز ضعیف (عدم تصادفی سازی رمزهای عبور، عدم تغییر مکرر رمزهای عبور و غیره) اتفاق می افتد.

تنها یک رخداد نقض داده می تواند میلیون ها دلار هزینه برای سازمان ها داشته باشد، با این حال اقدامات امنیتی IT که سازمان ها برای جلوگیری از فجایع انجام می دهند بسیار ناچیز یا گاهی اوقات هیچ هستند. با این حال، سازمان‌ها نمی‌توانند امنیت کاملی را برای همه پسوردهای موجود در شبکه سازمانی فراهم کنند. چندین دلیل پشت آسیب پذیری رمز عبور وجود دارد:

  • کاربران تمایل دارند رمزهای عبور ساده (مانند نام، تاریخ تولد، سال تقویمی جاری و غیره) داشته باشند تا بتوانند به راحتی آنها را به خاطر بسپارند. با این حال، آسیب پذیری را به دلیل عامل پیش بینی پذیری افزایش می دهد.
  • کاربران برای راحتی کار، یک برگه اکسل یا گاهی اوقات یک فایل word ساده از تمام رمزهای عبور نگهداری می کنند. از طرف دیگر، آنها آن را برای دسترسی آسان در جایی نوشته اند. هیچ یک از فرآیندها ایمن نیست زیرا راه را برای عوامل مخرب برای سوء استفاده از رمزهای عبور مطابق میل خود هموار می کند.
  • گذرواژه هایی که از طریق ایمیل به اشتراک گذاشته می شوند، خطر سوء استفاده زیادی دارند. در شرایطی که کارکنان سازمان را ترک می‌کنند و ایمیل‌های او توسط شخص دیگری دسترسی پیدا می‌کند، ممکن است دسترسی ناخواسته به رمزهای عبور داشته باشد. علاوه بر این، اگر ایمیل ها هک شوند، پسوردها نیز ممکن است محرمانه بودن خود را از دست بدهند.
  • خطر دیگر، احتمالاً حداکثر خطر مربوط به رمزهای عبور مشترک است. یک رمز عبور واحد به اشتراک گذاشته شده با چندین کاربر نهایی می تواند فاجعه آمیز باشد زیرا این احتمال وجود دارد که در صورت به خطر افتادن حساب، مقصر اصلی شناسایی نشود. در شرایط بدتر، ممکن است منجر به از دست دادن مالکیت حساب شود.

در یک زیرساخت گسترده فناوری اطلاعات، هزاران حساب کاربری ممتاز وجود دارد که دارای اعتبارنامه های ممتاز برای دسترسی به تمام اطلاعات تجاری حساس و محرمانه هستند. در حالت ایده آل، این اعتبارنامه ها باید دارای مکانیزم امنیتی قوی برای تضمین امنیت داده ها و حریم خصوصی داده ها باشند. با این حال، سازمان‌ها اغلب در ارزش گذاری رمز عبور و در نتیجه آسیب‌پذیری‌هایی که در بالا ذکر شد، کوتاهی می‌کنند.

علاوه بر این مشکلات، تکنیک‌های هک روز به روز پیچیده‌تر می‌شوند و تعداد گذرواژه‌ها نیز به‌طور غیرقابل کنترلی برای حساب‌ها، سیستم‌ها یا پایگاه‌های اطلاعاتی مختلف افزایش می‌یابد. در این پس‌زمینه، سازمان‌ها باید اقدامات امنیتی کافی در فناوری اطلاعات را برای اطمینان از شیوه‌های مدیریت رمز عبور ایمن انجام دهند.

چگونه حفاظت از رمز عبور را تضمین می کنید؟

ARCON که یک رهبر فکری جهانی در راه حل های پیشگیری از خطرات فناوری اطلاعات است، همیشه شرکت ها را برای اجرای تکنیک های حفاظت از رمز عبور مناسب و کافی تبلیغ می کند. این یکی از حیاتی ترین حوزه های امنیت فناوری اطلاعات برای شرکت ها برای محافظت از دارایی های اطلاعاتی در برابر دسترسی های مخرب و غیرمجاز است. علاوه بر این، وقتی صحبت از رمزهای عبور ممتاز به میان می‌آید، اقدامات پیشگیرانه اضافی اجباری می‌شوند، زیرا آنها دروازه‌ای برای تمام اطلاعات تجاری محرمانه هستند.

آسیب پذیری پسوردها در یک محیط مشترک و توزیع شده بیشتر مشهود است. اگر حساب‌ها یا اعتبارنامه‌های ممتاز توسط چندین کاربر به اشتراک گذاشته شود، دارایی‌های اطلاعاتی مستعد نقض هستند. از این رو، سازمان ها باید اطمینان حاصل کنند که حساب های ممتاز به اندازه کافی در برابر هک رمز عبور مقاوم هستند. راه‌حل پرچم‌دار ARCON، مدیریت دسترسی ممتاز (PAM) یک موتور محفظه رمز عبور قوی ارائه می‌کند که احتمال دسترسی غیرمجاز و سوء استفاده از رمز عبور را رد می‌کند. این موتور قدرتمند خودکار اطمینان می دهد که –

  • رمزهای عبور ممتاز به شیوه ای بسیار ایمن با رمزگذاری AES-256 ذخیره می شوند. این یک مخزن امن متمرکز از رمزهای عبور برای چندین سیستم ایجاد می کند تا هیچ گذرواژه ای تحت هر شرایطی توسط کسی تکرار نشود.
  • گذرواژه‌ها خودکار و مرتباً چرخانده و تصادفی می‌شوند تا پیش‌نیازهای یک سیاست رمز عبور قوی الزامی باشد. این یک قلعه پیشگیرانه مجازی ایجاد می کند که هر کاربر غیر مجاز را از دسترسی به اطلاعات حساس در هر نقطه از زمان باز می دارد.
  • طاق گذرواژه امتیاز به مدیران فناوری اطلاعات کمک می کند تا یک روش مدیریت دسترسی ممتاز قوی را اتخاذ کنند که به تجزیه و تحلیل پزشکی قانونی کمک می کند تا متوجه شود چه کسی با گذرواژه ها چه کاری انجام داده است.

جمع بندی

رمزهای عبور قوی قفل های ایمنی هستند که از گنجینه اطلاعات تجاری در برابر سرقت های ناخواسته محافظت می کنند. ARCON | ابزار Password Vault PAM یک لایه امنیتی اضافی در اطراف اعتبارنامه ها در زمان واقعی ارائه می دهد تا از دسترسی مجاز به سیستم های مهم و کاهش تهدیدات نقض داده ها اطمینان حاصل کند.

ترجمه:
پیشگامان تجارت امن ایرانیان

پیام بگذارید

آدرس ایمیل شما منتشر نخواهد شد.