Σύμφωνα με μία σειρά από αναφορές στον κλάδο, οι δαπάνες για την ασφάλεια στον κυβερνοχώρο μετριούνται σε δισεκατομμύρια δολάρια, και προβλέπεται να αυξηθούν – εξαιτίας μία σειράς από παράγοντες της αγοράς, συμπεριλαμβανομένων του cloud, των φορητών συσκευών, του IoT (Internet of Things) και άλλων “στοιχείων της ψηφιακής επιχείρησης” του σήμερα.
Αλλά καθώς οι οργανισμοί κινούνται ταχύτερα για να εκσυγχρονίσουν τα συστήματα ασφαλείας τους, οι επιτιθέμενοι συνεχίζουν να καινοτομούν και να εξελίσσουν τις τακτικές τους με παρόμοιο γρήγορο ρυθμό. Εκμεταλλευτόμενοι την κακή χρήση της κρυπτογραφίας και χρησιμοποιώντας εξελιγμένες επιθέσεις phishing, κενά ασφαλείας σε λογισμικό και αντίστροφη μηχανική, ανάλυση πρωτοκόλλων, side-channel επιθέσεις ή ακόμα και φυσικές επιθέσεις στα μέτρα ασφαλείας, οι επιτιθέμενοι σε πολλές περιπτώσεις δεν αντιμετωπίζουν μεγάλη αντίσταση για να διεισδύσουν στο δίκτυο ενός οργανισμού.
Να θυμάστε –οι επιτιθέμενοι είναι υπομονετικοί- και πάντα κοιτάζουν για να εντοπίσουν μία ρωγμή για να εισέλθουν στα εταιρικά δίκτυα. Αυτός είναι και ο βασικός λόγος που η πολυεπίπεδη ασφάλεια είναι κρίσιμης σημασίας, και ιδανικά συμπεριλαμβάνει προληπτικούς ελέγχους όπως συστήματα κρυπτογράφησης και ανίχνευσης για τον εντοπισμό κακόβουλης συμπεριφοράς. Παρόλα αυτά, τα συστήματα ασφαλείας μπορεί να αποδειχτούν κατά μεγάλο μέρος αναποτελεσματικά χωρίς την ασφάλεια προνομιακών λογαριασμών στην θέση της ως εγγύηση.
Σκεφτείτε το ως εξής: οι προνομιακοί λογαριασμοί (π.χ administrator) είναι ενσωματωμένοι σε κάθε τμήμα της ασφάλειας, βάσης δεδομένων ή τεχνολογίας δικτύου – και χρησιμοποιούνται για την εγκατάσταση και την διαχείριση. Ως εκ τούτου, αντιπροσωπεύουν ουσιαστικά μία πύλη προς τα πιο πολύτιμα περιουσιακά στοιχεία του οργανισμού και της εταιρείας σας. Αν αναπτύξετε στην υποδομή σας, επόμενης γενιάς firewalls αξίας εκαομμυρίων δολαρίων, αλλά δεν ασφαλίζετε τους προνομιακούς λογαριασμούς, ένας επιτιθέμενος ή εισβολέας μπορεί να αποκτήσει τα συγκεκριμένα διαπιστευτήρια για να περάσει εύκολα από το τείχος προστασίας σας. Οι επιτιθέμενοι είναι ειδικοί στο να αντιλαμβάνονται “ρωγμές” στην ασφάλεια (παραλείψεις, κενά ασφαλείας κ.ά) συμπεριλαμβανομένων και μικρών ευπαθειών που μπορεί να εμφανιστούν μόνο για λίγες ώρες. Ακόμη και η πιο μικρή “ρωγμή” από ένα κλεμμένο όνομα και κωδικό, μπορεί να είναι αρκετό για να αχρηστεύσει μία επένδυση εκατομμυρίων δολαρίων ή ακόμα χειρότερα, να προκαλέσει μεγάλη ζημιά στον οργανισμό σας.
Η σημερινή πραγματικότητα είναι ότι η υποδομή IT δεν είναι πλήρως προστατευμένοι εκτός και αν όλοι οι προνομιακοί λογαριασμοί και τα διαπιστευτήρια τους (στα οποία έχουν πρόσβαση μηχανές και άνθρωποι) είναι προστατευμένοι.
Για να διατηρήσετε την αξιοπιστία και την αποτελεσματικότητα των συστημάτων και των λύσεων ασφαλείας στην επιχείρηση σας, η ασφάλεια προνομιακών λογαριασμών πρέπει να είναι το επόμενο βήμα που πρέπει να κάνετε, πριν αναπτύξετε άλλους ελέγχους ασφαλείας ή λύσεις ανίχνευσης. Για να μάθετε και άλλους λόγους για να δώσετε προτεραιότητα στην ασφάλεια προνομιακών λογαριασμών κατεβάστε τον νέο οδηγό At-a-Glance της CyberArk.
Μπορείτε να διαβάσετε το πρωτότυπο άρθρο, εδώ.