Что такое привилегированная учетная запись?
- Глоссарий IAM
- Что такое привилегированная учетная запись?
Привилегированная учетная запись — это учетная запись пользователя в организации с повышенными привилегиями, то есть она имеет разрешения и права доступа к системам, базам данных, приложениям и сетевой инфраструктуре организации, которых нет у большинства других пользователей. Важно отметить, что не все привилегированные учетные записи используются людьми. Например, учетные записи служб — это привилегированные учетные записи, используемые приложениями.
Благодаря повышенным привилегиям этих учетных записей привилегированные пользователи часто могут выполнять административные и конфиденциальные задачи, такие как деинициализация пользователей. Если не тот человек получит доступ к привилегированной учетной записи или если учетная запись будет использована не по назначению, это может негативно сказаться на безопасности организации.
Читайте дальше, чтобы подробнее узнать о привилегированных учетных записях и важности их защиты.
Сравнение привилегированной учетной записи с непривилегированной
В отличие от привилегированных учетных записей непривилегированные учетные записи не имеют повышенных привилегий, что означает, что они не имеют доступа к привилегированным системам и данным. Привилегированным учетным записям разрешено делать больше вещей, чем непривилегированным учетным записям, благодаря этим повышенным привилегиям и правам доступа. Например, непривилегированные учетные записи не имеют доступа к такой информации, как персональные данные сотрудников и клиентов, включая конфиденциальные данные, такие как домашние адреса, номера социального страхования, данные кредитных карт и многое другое.
Некоторые учетные записи, которые считаются непривилегированными, включают в себя стандартные учетные записи пользователей и гостевые учетные записи, поскольку им предоставляется ограниченный доступ к системам и данным.
Какие учетные записи считаются привилегированными?
Некоторые учетные записи, считающиеся привилегированными учетными записями в организации, включают следующее:
- Учетные записи ИТ-администраторов
- Операционные системы
- Системы начисления заработной платы
- Учетные записи служб
- Репозитории кодов
- Учетные записи администраторов баз данных
- Системные учетные записи
- Учетные записи приложений
Почему важны привилегированные учетные записи
Злоумышленники чаще всего нацелены на привилегированные учетные записи, поэтому важно, чтобы организации предпринимали необходимые шаги для их защиты от кибератак. Согласно отчету о расследовании утечек данных за 2022 год, проведенному компанией Verizon, 74% взломов были связаны с доступом к привилегированной учетной записи.
Если злоумышленнику удаться завладеть незащищенной привилегированной учетной записью организации, это может привести к следующему:
- Финансовые потери. Когда организация подвергается взлому в результате кибератаке, финансовые потери значительны. Согласно отчету по кибербезопасности в США за 2022 г., проведенному компанией Keeper Security, средняя сумма, которую организации потеряли в результате кибератак, составила более 75 000 долларов США. 37% организаций потеряли 100 000 долларов США и более.
- Потеря конфиденциальных данных. Все привилегированные учетные данные содержат конфиденциальную информацию, которая может использоваться для проведения целевых атак, таких как атаки программ-вымогателей и фишинг. Отсутствие превентивных мер для защиты привилегированных учетных записей означает, что данные в этих учетных записях более уязвимы для кражи. Потеря конфиденциальных данных может быть еще более разрушительной, если организации не следуют передовым методам кибербезопасности, таким как создание резервных копий, потому что они потеряют данные и не смогут снова получить к ним доступ.
- Репутационный ущерб. Если данные клиентов будут украдены, репутация организации пострадает, поскольку текущие и потенциальные клиенты могут перестать ей доверять. Согласно отчету Keeper, более четверти респондентов понесли репутационный ущерб в результате успешной кибератаки.
Последствия кибератаки особенно разрушительны для малого и среднего бизнеса (МСБ) и часто приводят к тому, что они прекращают свою деятельность. Отчет Keeper показал, что только половина малых и средних предприятий выживают по крайней мере пять лет после кибератаки.
Важно, чтобы организации внедряли решения в области кибербезопасности, особенно когда речь идет о защите привилегированной информации и учетных записей, поскольку они содержат наиболее ценные активы организации и больше всего подвержены кибератакам.
Как управлять привилегированными учетными записями и обеспечивать безопасный доступ к ним
Организациям лучше всего управлять привилегированными учетными записями и защищать их с помощью решения для управления привилегированным доступом (PAM). Управление привилегированным доступом относится к тому, как организации управляют учетными записями, имеющими доступ к высококонфиденциальным системам и данным, и защищают их. Без решения PAM организации не могут видеть, кто имеет доступ к привилегированным учетным записям, а это означает, что некоторые пользователи могут иметь доступ к учетным записям, которые им не требуются для выполнения их работы. Это создает серьезную угрозу безопасности, которая может привести к утечке данных.
Решение PAM помогает ИТ-администраторам применять принцип наименьших привилегий (PoLP), представляющий собой концепцию кибербезопасности, в рамках которой пользователям предоставляется доступ только к информации и системам, необходимым им для выполнения их работы, и не более того. С помощью решения PAM организации могут применять PoLP, используя управление доступом на основе ролей (RBAC), что сокращает поверхность атаки, сводит к минимуму инсайдерские угрозы и улучшает соответствие нормативным требованиям. В долгосрочной перспективе решения PAM экономят организациям миллионы долларов, поскольку они минимизируют последствия успешных кибератак и снижают общий риск.
Решения PAM также помогают организациям защищать привилегированные учетные записи с помощью корпоративного управления паролями (EPM). EPM помогает ИТ-администраторам принудительно использовать надежные пароли и многофакторную аутентификацию (MFA) для привилегированных учетных записей. Даже в случае взлома надежные пароли и многофакторная аутентификация не позволят злоумышленникам получить доступ к привилегированной учетной записи.