За допомогою привілеїв користувачі можуть отримувати права і доступи до додатків та інших системних процесів. При цьому ймовірність зловживань з боку як внутрішніх, так і зовнішніх зловмисників становить серйозну загрозу безпеці для організацій.
Тому якщо політика безпеки і привілеїв буде більш комплексною, ви зможете уникнути внутрішніх і зовнішніх загроз і вчасно на них реагувати.
До основних ризиків, які пов’язані з привілейованим доступом, відносяться:
Відсутність контролю та звітності про привілейованих користувачів, облікові записи та облікові дані: Старі привілейовані облікові записи можуть бути небезпечні і надавати можливості злому для зловмисників.
Надання надмірних привілеїв: Обмежений контроль привілейованого доступу може порушити робочі процеси користувачів, знижуючи їх продуктивність. Тому ІТ-адміністратори часто надають кінцевим користувачам надмірні привілеї. Подібні привілеї підвищують ризик того, що шкідливі програми та хакери можуть вкрасти паролі або встановити шкідливий код.
Спільні облікові записи і паролі: ІТ-команди зазвичай спільно використовують облікові записи root, Windows Administrator та багато інших привілейованих облікових даних для зручності. Використання одного пароля багатьма користувачами заважає прив’язати виконання дії в обліковому записі до однієї людини, що тягне за собою проблеми з безпекою.
Децентралізоване управління обліковими записами: Привілейовані облікові записи можуть використовуватися в організаціях з розгалуженою мережею структур, величезним штатом співробітників і великою кількістю інформаційних систем, де існують тисячі привілейованих облікових записів і облікових даних. При такій кількості систем і облікових записів, якими необхідно керувати, люди використовують короткі шляхи, наприклад, повторне використання облікових даних в декількох облікових записах. Тому один скомпрометований обліковий запис може поставити під загрозу безпеку інших облікових записів, які використовують ті ж облікові дані.
Відсутність контролю над привілейованими обліковими записами додатків і служб: Облікові записи додатків і служб часто автоматично запускають привілейовані процеси для виконання дій, а також для взаємодії з іншими додатками, службами, ресурсами і т. д. Облікові записи додатків і служб часто мають надмірні привілейовані права доступу за замовчуванням.
Ізольовані інструменти і процеси управління ідентифікацією: Сучасні ІТ-середовища зазвичай працюють на декількох платформах (наприклад, Windows, Mac, Unix, Linux і т.д.), кожна з яких підтримується і управляється окремо, подібна практика призводить до непослідовного адміністрування для ІТ, додаткових складнощів для кінцевих користувачів і підвищеного кібер-ризику.
Впровадження в організацію систем контролю дій привілейованих користувачів (PAM) покращить процес контролю доступу, значно скоротить затрати на адміністрування і знизить кібер-ризики.