Priviligerede adgangskonti en kæmpe sikkerhedsrisiko for virksomheder
Virksomheder mangler ofte løsninger til at styre priviligerede konto til deres systemer, og det udgør et meget stort sikkerhedsproblem, mener it-sikkerhedekspert
Del artiklen på0 procent af alle databrud involverer adgang til privilegerede access-konti*. Og mange virksomheder har ikke en løsning i brug til styring af de privilegerede adgange – en såkaldt PAM-løsning (Privileged Access Management). Det betyder med andre ord, at vi her står over for den største sikkerhedsrisiko i virksomheders og organisationers it-miljøer.
De privilegerede konti er typisk konti, der giver udvidede adgangsbeføjelser i en virksomhed. De tildeles typisk administratorer og superbrugere. Disse konti kan for eksempel give tilladelse til at udføre store pengetransaktioner, installere ny software, administrere brugere eller give adgang til data, der er lukket for andre.
“De privilegerede konti er ensbetydende med adgang til virksomhedens allermest sårbare områder, og er derfor ekstra interessante for hackere,” siger Henrik Engqvist, Market Unit Lead for Nixu i Danmark og fortsætter:
“Når hackerne først er ’inde’ via en privileged access-account, er der næsten ingen grænser for hvor meget skade, de kan forårsage, hvis de ikke opdages og stoppes”.
Administratorer og superbrugere er ofte personer, der forbliver i jobbet i mange år. Og over tid kan de dermed nå at akkumulere adgangsrettigheder, der ikke længere svarer til deres aktuelle behov. Det kan også være adgangsrettigheder, der er tildelt til eksterne konsulenter, og som kun skal være aktive i en begrænset periode.
“Hvis disse rettigheder ikke regelmæssigt gennemgås og fjernes, når de ikke længere er nødvendige, kan de skabe sårbarheder i it-sikkerheden. Det kan måske til tider være kontroversielt at skulle tilbagekalde disse rettigheder, da det ofte er forbundet med en form for prestigetab at skulle afgive rettigheder. Her vil en overordnet fastlagt politik og struktur på området gøre arbejdet væsentligt lettere for it-afdelingen,” siger Henrik Engqvist.
Den menneskelige faktor
Overblik og kontrol med tildelingen af privilegerede adgange er faktisk en af de vigtigste elementer ved PAM. Selvom adgangene er sikrede med flerfaktor godkendelse, og alle tænkelige tekniske foranstaltninger, så er der stadig den menneskelige faktor at tage i betragtning for eksempel brugere med privilegeret adgange, der for at undgå registrering, ændrer eller nulstiller kontroller. Det faktum, at 82 procent* af alle interne brud involverer den menneskelige faktor, viser med al tydelighed, at kontrol med de privilegerede adgange er en nødvendighed.
“Det er ikke sikkert, medarbejderen kender til eller er bevidst om risikoen ved at gøre dette. Men det kan også være et helt bevidst valg. Du kender jo reelt ikke medarbejderne og deres bevæggrunde. Derfor vil det altid være en fordel at have et såkaldt PAM-system (Privileged Access Management) i brug, så man hurtigt kan identificere og nå at standse uhensigtsmæssig brug af en privilegeret adgang,” siger Henrik Engqvist.
En PAM-løsning vil ikke alene godkende og tilbagekalde adgangsrettigheder på alle systemer, den vil også logge alle sessioner med privilegerede adgangsrettigheder. Hvis der opstår en sårbarhed på grund af en privilegeret adgang, vil PAM-løsningen identificere den ansvarlige bruger og afsløre, hvad der er sket. Nixu startede med de første PAM udrulninger allerede i 2015 og har efterfølgende oplevet stor interesse for PAM blandt sine kunder. Indtil videre har implementering af PAM dog været temmelig kompliceret, og normalt hører opbygning, udvikling og vedligeholdelse af en PAM-løsning ikke just til virksomhedernes kerneforretning. For at løse denne udfordring introducerer Nixu nu PAM as a Service, som er en ny og nemmere måde at tage PAM i brug på.
*Verizon DBIR 2022
- lb