Téma kybernetické bezpečnosti je na titulních stránkách tematických magazínů jako doma. S ohledem na fakt, že se během posledních několika let zmnohonásobil počet útoků na finanční i jiné podniky, je otázka zabezpečení dat na místě – ale ještě než zapracujete na ochraně před hrozbami „zvenčí“, zamyslete se nad tím, zda jste udělali vše pro to, aby byla firemní infrastruktura dostatečně chráněna před zaměstnanci. Je to k nevíře, ale zodpovědné osoby (tzn. IT administrátoři a vedení) často nemají přehled ohledně aktivních účtů a přidělených práv. Do systému pak vstupují osoby, které tam nemají co pohledávat.
Dokázali byste vyjmenovat všechny osoby z okruhu zaměstnanců či externích dodavatelů, kterým bylo umožněno používat vzdálenou plochu? Jste si jistí, že všechna přidělená oprávnění byla recertifikována – a zda je povolila oprávněná osoba? Pravděpodobně dojdete k závěru, že správa identit a přístupů potřebuje takříkajíc srovnat do latě. Neschovávejte před tím hlavu do písku, případný útok může firmě způsobit obrovské ztráty.
Absolutní přehled o přístupech do systému můžete získat okamžitě – implementujte identity management software neboli IdM (např. český CzechIdM), který správu centralizuje, do značné míry zautomatizuje a jednoznačně vymezí odpovědnost za přidělení přístupu. Zároveň výrazně zjednoduší audit.
Nezapomínejte na účty externistů
V souvislosti se správou přístupů se obvykle řeší účty regulérních zaměstnanců, nicméně existují další typy účtů, které pro firmu taktéž představují potenciální riziko, často dokonce ještě větší než účty zaměstnanecké. Řeč je o početné skupině externistů (externích dodavatelů, stážistů, kontraktorů, partnerských společností atd.) – i jejich účty by měly být pravidelně revidovány a včasně deaktivovány.
Čemu byste se měli v rámci správy účtů externistů vyhnout, je přidělení jednoho sdíleného účtu (např. pro všechny stážisty). Při vyvozování zodpovědnosti za vzniklé problémy je v takových případech složité najít skutečného viníka. Pomocí IdM lze velmi snadno přidělit přístupy konkrétním osobám, a tím zase o něco zvýšit celkovou úroveň bezpečnosti dat.
