Mack IT d.o.o. :: Članci :: Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji?

Početna » Članci	\|
Uložili ste mnogo u sigurnosni sustav, no kakvi su vam temelji? 29.03.2011. 15:18:15
O temi potrebe kontrole privilegiranih korisnika (administratora sustava) već smo pisali u jednom od prethodnih članaka, no iz svakodnevnih upita i razgovora, djeluje nam da nije naodmet rekapitulirati tematiku. Naime, u svijetu brzog razvoja tehnologije s jedne strane, i potrebe za smanjivanjem operativnih troškova poslovanja s druge, često dolazi do zanimljive razine entropije tj. kaosa u samim IT sustavima. Tu pričamo o porastu broja rješenja, kako onih iz infrastrukture sustava do onih koji zadiru u poslovne procese, o količini ljudskih resursa potrebnih za održavanje tih rješenja, ali i načinu na koji se pristupa administraciji sustava kako bi se osigurao poslovni kontinuitet a istovremeno ostvarila ušteda. Razlomci se krate na sve strane, što nužno za sobom dovodi i izvjesne probleme. Primjerice, većina lozinki i pristupnih informacija se rijetko mijenjaju. Zašto? Odgovor je jednostavan – teško je voditi smislenu evidenciju, pratiti izmjene, a istovremeno poštovati mehanizme koji zahtijevaju izvjesnu kompleksnost lozinke uz periodičku promjenu. Administrator pojedinog sustava često bude jedini oblik sefa koji čuva te podatke i to u glavi, pa ih je nesklon mijenjati. Zašto? Iz jednostavnog razloga – jer može i jer sustav tako funkcionira, tj. on uspješno obavlja svoj posao. Da ne pričamo o automatiziranim skriptama i aplikacijama koje u praksi nikad ne mijenjanju pristupne podatke za uspješno obavljanje svog rada. Isto tako, pristupni podaci se često ad hoc dijele među administratorima različitih resursa, upravo pod pritiskom poslovne funkcije sustava, iz jednog ili drugog razloga. Bez centralnog sustava za upravljanje lozinkama i kontrolu pristupa privilegiranih korisnika sustava (bilo administratora ili aplikacija), nije moguće uspješno sprovesti bilo koju sigurnosnu politiku u praksu – temelji sustava su ugroženi. Previše ljudi ima privilegirani pristup do različitih resursa, od administratora do vanjskih izvođača radova, developera aplikacija ili revizora. Kontrola, iz koje proizlazi i sljedivost u poduzete aktivnosti je imperativ modernog poslovanja. Poslovni procesi i putevi komunikacija su prerasli u kompleksni organizam koji ima vlastiti ekosustav. Uloga 'big brothera' je isto tako postala nužna radi prirode podataka koji kolaju kroz takav sustav. Privilegirani korisnici su oni koji doslovce posjeduju ključeve Vašeg carstva. Kako znate tko ulazi? Odgovor na ovo i cijeli drugi niz pitanja koja se otvaraju nameće se sam – u obliku sustava za kontrolu i upravljanje privilegiranim korisnicima ili PIM (privileged identity management). Mack IT radi sa rješenjima tvrtke Cyber-Ark, o čemu više možete pročitati na stranicama proizvođača. Ovom prilikom Vas pozivamo da nas posjetite 21.04.2011., u Zagrebu, gdje ćemo napraviti predstavljanje rješenja iz Cyber-Ark ponude u obliku poludnevnog seminara. Ukoliko ste zainteresirani za sudjelovanje, molimo kontaktirajte nas putem maila na prodaja@mack.hr za sve detalje!
Ocjena članka: \| \| \| \| \| \|
Ostali članci u ovoj sekciji: Sigurnosni trendovi u 2012. (06.12.2011. 12:59:09) Primjenjivost Software as a Service zaštite web prometa, 1. dio (05.07.2011. 09:34:24) Pogledajte koliko je jednostavno iscrpiti i najveći bandwidth (08.04.2011. 16:42:42) Sigurnost, sukladnost i performanse u virtualiziranom data centru (08.04.2011. 09:39:15) Iako u opadanju, spam može i dalje predstavljati problem: povremeni napadi to potvrđuju (23.03.2011. 17:45:31) Sve češće korištenje SSL-a na online servisima: kakve su sigurnosne implikacije za organizacije? (19.03.2011. 20:21:54) Smart telefoni i mobilni uređaji: sigurnosna noćna mora? (14.03.2011. 11:54:13) Filtriranje URL-ova i web prometa: nekoliko pitanja prije kupnje rješenja (16.03.2011. 10:40:20) Korištenje web-a na poslu opet dobilo pozornost medija: blokiranje nije potrebno, a tehnologija nam omogućava pametno upravljanje sadržajem (12.03.2011. 14:05:13) Dijelite li ovlasti šakom i kapom? (29.11.2010. 14:42:31) Otkrijte malware u mreži i ostvarite popust! (03.12.2010. 17:53:30) Zašto će vam upravljanje web prometom biti još važnije u 2011. (08.02.2011. 13:48:18) Uvedite vidljivost, sigurnost i kontrolu web komunikacija (23.07.2009. 13:33:09) Tipičan primjer isporuke malware-a preko web-a (03.02.2011. 15:21:27) Novi sigurnosni propust u Internet Exploreru omogućava širenje web prijetnji (25.01.2010. 08:07:37) Trend Micro OfficeScan 10 (07.07.2009. 09:48:44) Safenet ProtectDrive: transparentno kriptiranje diskova (13.10.2009. 11:14:41) Filtriranje web stranica i zaštita od najnovijih web prijetnji (27.03.2009. 16:24:01) Transparentno kriptiranje baza podataka pomoću Microsoft EKM i Oracle TDE tehnologija (13.10.2009. 10:07:21) Antivirusni firewall na klijentima - zašto je bitan? Najnoviji primjer Downad/Conficker crva (30.03.2009. 09:26:19) Web stranice i web opasnosti (02.03.2009. 17:21:38) Web reputacija općenito (02.12.2008. 13:06:24) Web Reputacija u Trend Micro Officescan-u (26.02.2009. 16:34:34) Blue Coat Web Pulse: nova razina web sigurnosti (21.05.2009. 09:53:52) Povratak file infector malware-a (11.05.2009. 15:34:59) Zašto testirati IronPort messaging security rješenja? (02.12.2008. 13:57:04) Autorun: popularan mehanizam širenja malware-a (26.02.2009. 23:18:31) Proxy - transparentna ili eksplicitna intercepcija - kako, kada? (02.12.2008. 12:45:41) Društvene mreže: novi kanal za širenje malware-a (01.06.2009. 12:00:25) Email spam u opadanju, spammeri se okreću novim kanalima komunikacije. (23.11.2010. 09:03:14) Napredne malware prijetnje: što treba znati (15.11.2010. 13:03:05) Trend Micro Worry Free Business Security v7 (10.11.2010. 10:00:24) Zašto vam je ipak potreban proxy (02.12.2008. 12:59:17) Kako riješiti Downad / Conficker zarazu u mreži (21.09.2009. 13:56:30) Spam opet popularan način širenja malware-a (13.09.2010. 14:11:15) Safenet DataSecure: transparentno kriptiranje podataka (13.10.2009. 10:23:36) Legitimne web stranice postaju izvor malware-a (13.10.2009. 08:29:14) Kako portali šire malware (24.12.2010. 12:30:49) Trend Micro problemi sa aktivacijom licenci: često postavljana pitanja (23.04.2010. 13:04:11) Lažni antivirusni softver: česti malware (13.10.2009. 08:17:16) Virtualna klijentska računala: sigurnost, vidljivost i kontrola aplikacijskog prometa - što to sve znači za moje poslovanje u 2010. i zašto je povezano? (07.10.2010. 16:15:42) Kontrolirajte Facebook i ostale društvene mreže (09.11.2010. 17:13:44) Safenet HSM tehnologija i kriptografski standardi (13.10.2009. 08:47:51) Zaštita podataka u mirovanju (data-at-rest) koristeći kriptiranje podataka (16.07.2009. 15:57:59) Procera Networks - novost u distribucijskoj ponudi (02.09.2010. 13:33:36) Blokirati ili ne pristup web sadržaju? Postoji i dodatna mogućnost (13.09.2010. 14:48:42) Zašto i kako prijeći na Trend Micro Virtual Appliance? (03.05.2010. 13:46:21) Upravljanje propusnošću linka (bandwidth management) na razini sadržaja odnosno aplikacije (05.06.2009. 09:49:50) Zašto aplikacije u udaljenim uredima rade tako sporo? (21.10.2009. 11:24:05)