Το Keeper® σας προστατεύει από την κλοπή διαπιστευτηρίων με ασφαλή πρόσβαση περιορισμένου χρόνου

Μία έννοια στον χώρο της κυβερνοασφάλειας που είναι γνωστή ως «Ερπυσμός Προνομίων» (Privilege Creep) συμβαίνει όταν ένα άτομο συσσωρεύει δικαιώματα πρόσβασης με την πάροδο του χρόνου, διατηρώντας πρόσβαση σε συστήματα και δεδομένα πέραν της ολοκλήρωσης μιας συγκεκριμένης εργασίας ή της ανάγκης για τέτοια πρόσβαση.

Αυτή η σταδιακή συσσώρευση περιττών προνομίων σε έναν οργανισμό όχι μόνο περιπλέκει τη διαχείριση των δικαιωμάτων πρόσβασης αλλά και μεγεθύνει τις πιθανότητες παραβίασης της ασφάλειας, της κλοπής δεδομένων και της κακοδιαχείρισης ή της κατάχρησης πληροφοριών. Καθώς τα προνόμια συσσωρεύονται ανεξέλεγκτα, η επιφάνεια επίθεσης διευρύνεται, προσφέροντας στους κακόβουλους φορείς περισσότερες ευκαιρίες εκμετάλλευσης των ευπαθειών που θα μπορούσαν να οδηγήσουν σε παραβίαση.

Η αντιμετώπιση αυτού του ζητήματος απαιτεί επιμελή διαχείριση της πρόσβασης και τήρηση της αρχής των λιγότερων προνομίων, διασφαλίζοντας ότι τα άτομα έχουν πρόσβαση μόνο στους πόρους που είναι απαραίτητοι για τους τρέχοντες ρόλους και τις αρμοδιότητές τους.

Ο μετριασμός του ερπυσμού προνομίων «privilege creep» είναι ζωτικής σημασίας για την ενίσχυση της στάσης κυβερνοασφάλειας ενός οργανισμού αλλά ιστορικά, τα διαπιστευτήρια ή τα δικαιώματα πρόσβασης ήταν δύσκολο να ανακληθούν με ταχύτητα και με ασφάλεια μετά τη χορήγησή τους… τουλάχιστον μέχρι σήμερα.

Η Keeper είναι ενθουσιασμένη που ανακοινώνει τα χαρακτηριστικά «Πρόσβαση Περιορισμένου Χρόνου (Time-Limited Access) και «Αυτοκαταστρεφόμενα Αρχεία» (Self-Destructing Records) για κρυπτογραφημένη, χρονικά περιορισμένη πρόσβαση και κοινή χρήση διαπιστευτηρίων στην πλατφόρμα Keeper.

Πρόσβαση Περιορισμένου Χρόνου

Το χαρακτηριστικό Time-Limited Access επιτρέπει στους χρήστες να μοιράζονται ένα αρχείο ή έναν φάκελο με έναν άλλο χρήστη του Keeper για ένα προκαθορισμένο χρονικό διάστημα. Μετά τη λήξη, η πρόσβαση του παραλήπτη θα ανακληθεί αυτόματα, χωρίς να απαιτείται από τον αποστολέα να προβεί σε οποιαδήποτε περαιτέρω ενέργεια. Η Πρόσβαση Περιορισμένου Χρόνου μπορεί να εφαρμοστεί σε χιλιάδες κοινότυπα σενάρια, από την κοινή χρήση του κωδικού πρόσβασης WiFi με έναν επισκέπτη μέχρι την κοινή χρήση των διαπιστευτηρίων για μια βάση δεδομένων από τους διαχειριστές.

Το χαρακτηριστικό Time-Limited Access δίνει λύση σε ένα μακροχρόνιο πρόβλημα που αντιμετωπίζουν πολλοί οργανισμοί γύρω από την αυξημένη πρόσβαση. Συχνά, πρέπει να χορηγούνται προσωρινά ή βραχυπρόθεσμα προνόμια που υπερβαίνουν τα τυπικά επίπεδα πρόσβασής των χρηστών. Χάρη όμως στο νέο αυτό χαρακτηριστικό, οργανισμοί και εταιρείες μπορούν να διατηρήσουν τα ελάχιστα προνόμια, επιτρέποντας την παροχή αυξημένης πρόσβασης μόνο για ένα προκαθορισμένο χρονικό διάστημα και μόνο για την εκτέλεση των απαιτούμενων εργασιών, εξαλείφοντας την ανάγκη δημιουργίας χρηστών με αυξημένη εξουσία ή προνόμια (power users) με πρόσβαση εκτός της δικαιοδοσίας τους ή του αντικειμένου της εργασίας τους.

Ο συνδυασμός Time-Limited Access με το Keeper Secrets Manager (KSM) παρέχει στους προνομιούχους χρήστες ισχυρές λειτουργίες κοινής χρήσης. Όταν συνδυάζεται με τις δυνατότητες της υπηρεσίας αυτόματης εναλλαγής λογαριασμού του KSM, οι χρήστες μπορούν να προγραμματίσουν την εναλλαγή των κοινόχρηστων διαπιστευτηρίων κατά τη λήξη της πρόσβασης, ώστε να διασφαλιστεί ότι ο παραλήπτης δεν θα έχει ποτέ μόνιμο προνόμιο.

Αυτοκαταστρεφόμενα Αρχεία

Τα αυτοκαταστρεφόμενα αρχεία πηγαίνουν την έννοια αυτή ένα βήμα παραπέρα, επιτρέποντας στους χρήστες να δημιουργήσουν ένα αρχείο και να στείλουν μια εφάπαξ κοινή χρήση που θα διαγραφεί από το vault του αποστολέα αφότου ο παραλήπτης ανοίξει το κοινό αρχείο.

Αυτό συμβαίνει μετά το πέρας ενός προκαθορισμένου χρονικού διαστήματος ή όταν ο παραλήπτης είδε το αρχείο για πέντε λεπτά, όποιο από τα δύο συμβεί πρώτα.

Ένα τυπικό σενάριο είναι η προσθήκη/ εισαγωγή νέων υπαλλήλων και όταν το τμήμα πληροφορικής/ μηχανογράφησης πρέπει να μοιραστεί τα διαπιστευτήρια σύνδεσης με ένα νέο μέλος του προσωπικού. Το τμήμα πληροφορικής μπορεί να μοιραστεί το αρχείο που περιέχει τα εν λόγω διαπιστευτήρια και κατά την παραλαβή του, το αρχικό αρχείο θα αυτοκαταστραφεί, εξαλείφοντας τον κίνδυνο που συνδέεται με τη μακροχρόνια πρόσβαση στα διαπιστευτήρια ή τις πληροφορίες σύνδεσης του υπαλλήλου.

Με τα αυτοκαταστρεφόμενα αρχεία, οι πληροφορίες προσπελάσονται με ασφάλεια και διαγράφονται αυτόματα, διασφαλίζοντας ότι δεν θα παραμείνουν προσβάσιμες πέραν του προβλεπόμενου σκοπού τους. Το μοναδικό αυτό χαρακτηριστικό ενός αρχείου να μπορεί να προβληθεί μόνο σε μία συσκευή ισχυροποιεί περαιτέρω την ασφάλεια, αποτρέποντας τη μη εξουσιοδοτημένη διανομή ή προβολή του σε πολλαπλές συσκευές.

Αυτές οι επικαιροποιήσεις ή ενημερώσεις της πρόσβασης και της κοινής χρήσης είναι διαθέσιμες τόσο για τους απλούς χρήστες όσο και για τους επαγγελματίες. Οι διαχειριστές μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν αυτές τις λειτουργίες στην ενότητα «Δημιουργία και Κοινή Χρήση (Creating and Sharing) στις ρυθμίσεις ρόλων στην Κονσόλα Διαχείρισης (Admin Console) για επιχειρήσεις και οργανισμούς. Οι διαχειριστές με το Keeper Advanced Reporting and Alerts Module (ARAM) είναι επίσης σε θέση να λαμβάνουν συμβάντα ARAM για την προσθήκη κάποιου χρονοδιακόπτη σε ένα αρχείο και τη λήξη τόσο του χρονοδιακόπτη όσο και της κοινής χρήσης του.

Εύκολη στη χρήση, κρυπτογραφημένη πρόσβαση για όλους

Η πρόσβαση περιορισμένου χρόνου προσφέρει πολλά βασικά πλεονεκτήματα στους χρήστες και στους διαχειριστές:

Ανάκληση της πρόσβασης σε χρόνο που αποφασίζεται από τον ιδιοκτήτη του αρχείου, εξαλείφοντας την ανάγκη για την αναζήτηση εκείνου ή εκείνων που έχουν πρόσβαση σε αυτό και την αφαίρεσή του σε μεταγενέστερο χρόνο
Ενισχύει την ασφάλεια, καθώς η παραδοσιακή βραχυπρόθεσμη κοινή χρήση γινόταν με ανασφαλείς τρόπους, όπως ήταν η καταγραφή κωδικών πρόσβασης σε αρχεία ή χειροκίνητα ή η αποστολή τους μέσω ηλεκτρονικού ταχυδρομείου και εφαρμογών ανταλλαγής μηνυμάτων
Απλοποιημένη συμμόρφωση με τις καταγραφές συμβάντων και διασφάλιση ότι η πρόσβαση με τα ελάχιστα προνόμια διατηρείται

Τα αυτοκαταστρεφόμενα αρχεία προσφέρουν το δικό τους σύνολο πλεονεκτημάτων, συμπεριλαμβανομένης της:

Διασφάλισης της κρυπτογράφησης και της ασφάλειας, χωρίς να γεμίζει το vault του αποστολέα με διαπιστευτήρια που δεν χρειάζεται να διατηρήσει
Διασφάλισης ότι ο παραλήπτης είναι ο μοναδικός αποδέκτης του κοινού διαπιστευτηρίου.

Ασφαλής και απλοποιημένη κοινή χρήση διαπιστευτηρίων με το Keeper

Η πρόσβαση περιορισμένου χρόνου και τα αυτοκαταστρεφόμενα αρχεία αποτελούν μόνο μερικές από τις νέες εξελίξεις στις συνεχείς προσπάθειες της Keeper για τη βελτίωση των δυνατοτήτων διαχείρισης της προνομιακής πρόσβασης (PAM) για όλους τους χρήστες. Με τον περιορισμό του χρόνου πρόσβασης των χρηστών στα αρχεία, οι οργανισμοί απλοποιούν τη συμμόρφωση και οι τελικοί χρήστες μπορούν να αισθάνονται ασφάλεια γνωρίζοντας ότι τα αρχεία τους μοιράζονται με ασφάλεια.

Η χρήση της πρόσβασης περιορισμένου χρόνου και των αυτοκαταστρεφόμενων αρχείων είναι πολύ απλή. Για να μάθετε πως να αξιοποιήσετε τα νέα αυτά χαρακτηριστικά, ανατρέξτε στις σημειώσεις έκδοσης προϊόντος.

Για να δείτε τα χαρακτηριστικά Time-Limited Access και το Self-Destructing Records σε δράση, προγραμματίστε μια επίδειξη σήμερα.

Πηγή: Keeper

27 Απριλίου, 2024