KRONIKK: Dersom man er kjent med noe før det skjer er man forberedt. Vet du hvem hos dere som har tilgang til «alt»?
Media omtaler sikkerhetsbrudd og hendelser ukentlig. Det som ikke nevnes er det faktum at i mange virksomheter har personer feilaktig «root-tilgang» til kritiske systemer eller applikasjoner.
Dette skjer typisk dersom noen deler en privilegert identitet, som for eksempel en administratorkonto, med andre. Erfaring viser at det er svært vanskelig å vite når privilegerte brukere, berettiget eller uberettiget, utfører endringer eller aksesserer data.
Privilegerte identiteter er brukerkonti med utvidede tilganger eller rettigheter for å aksessere filer, installere og kjøre programmer og endre konfigurasjoner. Disse magiske nøklene eksisterer så å si over alt, som i server- og klientoperativsystemer, forretningsapplikasjoner, databaser, servicekonti, webtjenester og nettverkskomponenter.
En inntrenger eller uærlig ansatt kan benytte seg av disse for å tappe virksomheten for sensitiv informasjon eller intellektuell kapital, gjøre endringer i brannmurkonfigurasjoner, modifisere nettverksinnstillinger og redigere logger for å skjule sine aktiviteter. Det å ha kontroll på hvem som har tilgang til disse privilegerte brukerkontoene og spore og overvåke eksakt hvordan de brukes er kritisk for å hindre datalekkasjer og sikkerhetsbrudd.
Hvor mye vet du?
Ironisk nok har virksomheter ofte bedre kontroll på standard brukerkonti enn de privilegerte, selv om manglende kontroll av sistnevnte utgjør desidert størst sikkerhetsrisiko. Siden de privilegerte brukerkontoene ikke forvaltes av de etablerte tilgangs- og identitetshåndteringsløsningene er det svært sannsynlig at:
- Du vet ikke om alle privilegerte brukerkontoer i ditt nettverk.
- Du har ingen registrering over hvilke privilegerte tilganger som er kjent av ulike personer.
- Du har ingen bevis på hvem som har benyttet seg av privilegert login for å få tilgang til noen av dine it-ressurser, når og hvorfor.
- Du har ingen mulighet til å verifisere om hvert av dine privilegerte brukerkontoers passord er krypteringsmessig sterke, tilstrekkelig unike, eller endres ofte nok for å være sikre.
- Du har ingen pålitelig liste over hva som er lagret direkte i dine applikasjoner, og ingen måte å vite hvilke interne personer og leverandørpersonell som kan benytte seg av disse tilgangene for å aksessere sensitiv informasjon.
Totalt oversett
Det er åpenbart viktig å ha oppsyn av disse mektige brukeridentitetene, slik at muligheter for å få utvidet tilgang ikke blir brukt feilaktig eller misbrukt.
Jeg mener at dette er et område innenfor sikkerhet som blir totalt oversett. Det er poengløst å bruke store summer på å etablere massiv og kompleks sikkerhet med dyre maskiner og programvare på tvers av alle lag, men fortsatt ha administratorkontoer som tillater at en bruker mer eller mindre kan spasere rett gjennom. All erfaring viser at inntrengere som kommer inn har som prioritet å oppgradere til privilegert tilgang, slik at de kan gjøre hva de vil. Statistisk sett har du allerede blitt angrepet uten å vite om det. Spørsmålet er nemlig ikke om du blir hacket, men når du ble det.
Har du virkelig råd til å ignorere en av dine største sikkerhetsrisikoer? Du har blitt advart, du kan nå bli forberedt.
Delta i debatten
Informasjon om debattinnlegg og kronikker i digi.no
Alle innlegg må sendes til redaksjon@digi.no. Husk å legge ved et portrettbilde. Vi forbeholder oss retten til å redigere innsendt materiale.
