Привілейовані облікові записи є «ключами» до чутливої та конфіденційної інформації підприємств.
Організації часто роблять помилку, залишаючи завжди ввімкненим привілейований доступ до критично важливих систем. У результаті вони можуть бути скомпрометовані інсайдерами або сторонніми особами.
Мета привілеїв – прискорення ІТ-інфраструктури та виконання адміністративних задач за допомогою розподілу обов’язків (SOD) і доступу на основі правил і ролей. Привілейовані облікові записи часто створюються так, щоб відповідати ІТ-потребам. Однак компанії часто не помічають, що коли додатків стає все більше, відсутність контролю доступу може розширити вектор інсайдерських атак.
ІТ-ризики виникають, коли організації не відкликають підвищені привілеї після виконання завдання. Це становить величезну загрозу безпеці, адже таким чином система або програма залишається відкритою для небажаних осіб. Зловмисні інсайдери, підозрілі сторонні користувачі та злочинні хакери зазвичай шукають такі вразливості контролю доступу, оскільки завдяки їм можна легко скомпрометувати активи даних.
Навіщо потрібен Just-in-Time підхід
У сучасних ІТ-середовищах масово поширені цифрові ідентичності. Командам з оцінки ІТ-ризиків складно відстежувати та керувати діяльністю кожного користувача. У результаті ймовірність несанкціонованого доступу, витоку даних і кібершпигунства залишається високою.
Підхід Just-in-Time допомагає організаціям дотримуватися принципу найменших привілеїв і таким чином зменшує загрози. Це дозволяє адміністраторам безпечно надавати привілейовані права для виконання завдань, не турбуючись про їх відкликання.
У певних випадках цей підхід може врятувати компанію від витоку даних. Наприклад, такий інцидент стався з Anthem: зловмисний інсайдер отримав легітимний доступ до чутливої інформації організації, зловживав нею та здійснив крадіжку ідентичності. З політикою Just-In-Time підвищені права доступу були б автоматично скасовані після визначеного часу, і витоку даних можна було б запобігти.
Переваги політики доступу Just-In-Time
Захист від неавторизованого доступу
Організації втрачають можливість відстежувати хто, коли та з якої причини отримує доступ, якщо вони залишають його необмеженим. У підсумку відсутнє бажане керування ідентичностями користувачів і їхніми діями. За допомогою політики привілеїв Just-In-Time компанії можуть уникати небезпечної практики необмеженого доступу до критично важливих систем.
Автоматичне відкликання привілейованих прав
Зазвичай ІТ-адміністратори роблять це після виконання завдання. В іншому випадку з’являються небажані постійні привілеї, що збільшує ризики зловживання підвищеними правами. Завдяки підходу Just-In-Time процес відкликання автоматизований, і організаціям не треба покладатися на ручну роботу.
Дотримання принципу найменших привілеїв
Підхід Just-In-Time закладає основу для цього, відкликаючи всі постійні привілеї. Це зменшує ризики від цієї небезпечної практики, що включає зловмисне використання ідентифікаційної інформації, витоки даних, шпигунство тощо.
Ефективність безпеки та IT
Привілей Just-In-Time забезпечує безпечний контроль доступу, надаючи його користувачам лише протягом визначеного терміну, після закінчення якого він скасовується. Це посилює захищеність організації, адже користувачі отримують певні права лише тоді, коли це необхідно. Крім того, ця практика скорочує час, витрачений на надання доступу та його скасування.
Відповідність нормативним стандартам
До прикладу, вимога щодо прозорості інформації та прав доступу до даних, яка зазначена в 12 статті GDPR, може бути легко виконана за допомогою підходу Just-In-Time. Як і дотримання стандартів HIPAA, PCI DSS та FedRAMP, що передбачають безпечний контроль доступу. З цим підходом користувач отримує права виключно на основі того, що йому необхідно знати та зробити в системі.
Кейси застосування підходу привілеїв Just-In-Time від ARCON
Тимчасові облікові записи
Організації створюють їх для виконання спеціальних завдань. Для цього ІТ-адміністратори надають привілеї певним користувачам на визначений термін. Якщо права вчасно не відкликати, може виникнути ризик зловживання привілеями. Підхід Just-In-Time від ARCON допомагає організаціям у створенні тимчасових привілейованих облікових записів з обмеженим доступом тільки до потрібної системи. Це сприяє безпеці та цілісності даних.
Тимчасові облікові дані
Підхід Just-In-Time надає права доступу користувачам лише на певний час. Це працює як одноразові паролі, які залишаються дійсними лише протягом періоду авторизованого доступу. Користувачам не потрібно вручну вводити облікові дані привілейованого акаунту під час підключення, оскільки вони автоматично надаються механізмом Just-In-Time від ARCON. Після виконання завдання вони стають недійсними.
Тимчасове підвищення привілеїв
Підхід Just-In-Time від ARCON допомагає організаціям захистити свої інформаційні активи, надаючи доступ до критично важливих систем лише на певний час. Завдяки цьому кінцеві користувачі можуть виконувати привілейовані команди один раз протягом визначеного терміну, а також тимчасово одержувати доступ до конкретних програм. Вони мають можливість надсилати запит на нього щодня або щотижня за потреби. Адміністратор може обмежувати час дійсності дозволів.
Тимчасове включення в привілейовану групу
Ця функція від ARCON корисна, коли якомусь користувачеві на певний час потрібен привілейований доступ для виконання завдання. Завдяки їй адміністратор може тимчасово додати його до групи адміністраторів. Після закінчення цього терміну користувач автоматично вилучається звідти, що забезпечує дотримання стандартів політики Just-In-Time.
