Co to jest konto uprzywilejowane?
- Słownik IAM
- Co to jest konto uprzywilejowane?
Konto uprzywilejowane to konto użytkownika w organizacji, które ma podwyższone uprawnienia, co oznacza, że ma uprawnienia i prawa dostępu do systemów, baz danych, aplikacji i infrastruktury sieciowej organizacji, których nie ma większość innych użytkowników. Należy pamiętać, że nie wszystkie konta uprzywilejowane są używane przez ludzi. Na przykład konta usług są kontami uprzywilejowanymi używanymi przez aplikacje.
Ze względu na podwyższone uprawnienia tych kont, uprzywilejowani użytkownicy są często w stanie wykonywać zadania administracyjne i wrażliwe, takie jak usuwanie użytkowników. Jeśli niewłaściwa osoba uzyska dostęp do konta uprzywilejowanego lub jeśli konto zostanie niewłaściwie wykorzystane, może to negatywnie wpłynąć na bezpieczeństwo organizacji.
Czytaj dalej, aby dowiedzieć się więcej o kontach uprzywilejowanych i znaczeniu ich zabezpieczania.
Konto uprzywilejowane a konto nieuprzywilejowane
W przeciwieństwie do kont uprzywilejowanych, konta nieuprzywilejowane nie mają podwyższonych uprawnień, co oznacza, że nie mają dostępu do uprzywilejowanych systemów i danych. Konta uprzywilejowane mogą robić więcej rzeczy niż konta nieuprzywilejowane ze względu na te podwyższone przywileje i prawa dostępu. Na przykład konta nieuprzywilejowane nie mają dostępu do informacji takich jak dane osobowe pracowników i klientów. Dane osobowe obejmują poufne dane, takie jak adresy domowe, numery ubezpieczenia społecznego, dane kart kredytowych i inne.
Niektóre konta, które są uważane za nieuprzywilejowane, obejmują standardowe konta użytkowników i konta gości, ponieważ mają one ograniczony dostęp do systemów i danych.
Jakie konta są uważane za konta uprzywilejowane?
Niektóre konta, które są uważane za konta uprzywilejowane w organizacji, to:
- Konta administratorów IT
- Systemy operacyjne
- Systemy wynagrodzeń
- Konta usług
- Repozytoria kodu
- Konta administratorów baz danych
- Konta systemowe
- Konta aplikacji
Dlaczego konta uprzywilejowane są ważne
Konta uprzywilejowane są kontami najczęściej atakowanymi przez podmioty stanowiące zagrożenie, dlatego organizacje muszą podjąć niezbędne kroki w celu zabezpieczenia ich przed cyberatakami. Według raportu Verizon 2022 Data Breach Investigations Report, 74% naruszeń dotyczyło dostępu do konta uprzywilejowanego.
Jeśli podmiot stanowiący zagrożenie skutecznie zaatakuje uprzywilejowane konta organizacji, które pozostały niezabezpieczone, może to mieć następujące skutki:
- Straty finansowe: jeśli organizacja doświadcza cyberataku, jego skutki są znaczące. Według raportu firmy Keeper Security 2022 US Cybersecurity Census Report, średnia kwota utraconych przez organizacje w wyniku cyberataku wyniosła ponad 75 000 USD. 37% organizacji straciło 100 000 USD lub więcej.
- Utrata wrażliwych danych: wszystkie konta uprzywilejowane zawierają poufne informacje, które mogą zostać wykorzystane do przeprowadzenia ukierunkowanych ataków, takich jak ransomware lub phishing. Jeśli nie zostaną podjęte środki zapobiegawcze w celu zabezpieczenia kont uprzywilejowanych, że dane na tych kontach będą bardziej narażone na kradzież. Utrata wrażliwych danych może być jeszcze bardziej szkodliwa, jeśli organizacje nie przestrzegają najlepszych praktyk w zakresie cyberbezpieczeństwa, takich jak tworzenie kopii zapasowych, ponieważ utracą dane i nie będą miały możliwości ponownego uzyskania do nich dostępu.
- Utrata reputacji: gdy dane klientów zostaną skradzione, ucierpi na tym reputacja organizacji, ponieważ obecni i potencjalni klienci mogą przestać jej ufać. Według raportu Keeper, ponad jedna czwarta respondentów doznała uszczerbku na reputacji w wyniku udanego cyberataku.
Następstwa cyberataków są szczególnie druzgocące dla małych i średnich przedsiębiorstw (MŚP) i często prowadzą do ich bankructwa. Raport Keeper ujawnił, że tylko połowa małych i średnich firm przetrwała co najmniej pięć lat po doświadczeniu cyberataku.
Ważne jest, aby organizacje wdrażały rozwiązania w zakresie cyberbezpieczeństwa, zwłaszcza jeśli chodzi o ochronę uprzywilejowanych informacji i kont, ponieważ są one najbardziej celem ataków i zawierają najcenniejsze zasoby organizacji.
Jak zarządzać dostępem do kont uprzywilejowanych i je zabezpieczać?
Najlepszym sposobem dla organizacji na zarządzanie i zabezpieczenie dostępu do kont uprzywilejowanych jest rozwiązanie zarządzania dostępem uprzywilejowanym (PAM). Zarządzanie dostępem uprzywilejowanym odnosi się do sposobu, w jaki organizacje zarządzają kontami, które mają dostęp do wysoce wrażliwych systemów i danych, oraz jak je zabezpieczają. Bez rozwiązania PAM organizacje nie mają wglądu w to, kto ma dostęp do kont uprzywilejowanych, co oznacza, że niektórzy użytkownicy mogą mieć dostęp do kont, których nie potrzebują do wykonywania swojej pracy. Stanowi to poważne zagrożenie dla bezpieczeństwa, które może prowadzić do naruszenia danych.
Rozwiązanie PAM pomaga administratorom IT w egzekwowaniu zasady najmniejszych uprawnień. Jest to koncepcja cyberbezpieczeństwa, zgodnie z którą użytkownicy mają dostęp tylko do tych informacji i systemów, które są im potrzebne do wykonywania pracy. Dzięki rozwiązaniu PAM organizacje są w stanie egzekwować zasadę najmniejszych uprawnień poprzez użycie kontroli dostępu opartej na rolach (RBAC), która redukuje powierzchnię ataku organizacji, minimalizuje zagrożenia wewnętrzne i poprawia zgodność z przepisami. W dłuższej perspektywie rozwiązania PAM pozwalają zaoszczędzić organizacjom miliony dolarów, ponieważ minimalizują wpływ udanych cyberataków i zmniejszają ogólne ryzyko.
Rozwiązania PAM pomagają również organizacjom w zabezpieczaniu kont uprzywilejowanych poprzez wykorzystanie zarządzanie hasłami w firmach. Pomaga to administratorom IT w egzekwowaniu użycia silnych haseł i uwierzytelniania wieloskładnikowego (MFA) na kontach uprzywilejowanych. Nawet w przypadku naruszenia, silne hasła i uwierzytelnianie wieloskładnikowe uniemożliwią atakującym osobom dostęp do konta uprzywilejowanego.