yttäjäoikeuksien järkevä hallinta on avain hyvään tietoturvaan!

Organisaation tietoturvan riskitaso ja käyttäjäoikeuksiin liittyvä politiikka kulkevat monesti käsi kädessä. Centeron tekemän tutkimuksen mukaan yllättävän monessa organisaatiossa käyttäjäoikeuksien hallintaan ei suhtauduta tarvittavalla vakavuudella. 

Centeron asiakkailleen tekemän tutkimuksen tuloksena huomattiin vakava tietoturvauhka organisaatioiden tavassa jakaa korotettuja käyttäjäoikeuksia. Centeron tutkimuksen mukaan korotettuja käyttäjäoikeuksia on käytössä: 

  • 52 % organisaatioista – kaikissa työasemissa korotetut käyttäjäoikeudet. 
  • 20 % organisaatioista – osassa organisaation työasemista korotetut käyttäjäoikeudet.

Ainoastaan 28 %:lla tutkituista organisaatioista ei ollut käytössä korotettuja käyttäjäoikeuksia työasemillaan! 

Selkeä linja käyttäjäoikeuspolitiikkaan

Käyttäjäoikeuksiin liittyvät riskit koskevat nykyisin kaikkia organisaatioita. Arkaluontoista ja tietosuojan alaista dataa käsitellään laitteilla, joista jokainen voi päätyä tietovuodon välineeksi tai haittaohjelmien levittäjäksi. 

Käyttäjäoikeuksien tilannekartoitus kannattaa aloittaa parilla keskeisellä kysymyksellä: 

  • Mikä on organisaatiomme tapa antaa admin-oikeuksia?  
  • Onko asetettu pysyviä admin-oikeuksia domain-tunnuksella kaikkiin työasemiin vai annetaanko hetkellinen admin-oikeus tarvittaessa paikalliselle tunnukselle? 

Mikäli vastasit jompaan kumpaan kysymykseen ”en tiedä”, on korkea aika laittaa organisaation käyttäjäoikeuksiin liittyvä politiikka ruotuun ja ottaa käyttöön tietoturvalliset käytännöt admin-oikeuksien jakamiseen.  

Olemme käsitelleet käyttäjäoikeuksiin liittyviä tietoturvariskejä ja parhaimpia ratkaisuja käyttäjäoikeuksien hallintaan aikaisemmin mm. webinaarissamme ja olemme myös laatineet aiheesta kevyen oppaan, jossa kerrotaan lähtökohdat, mistä käyttäjäoikeuksiin liittyvää vyyhteä kannattaa lähteä ratkaisemaan.  

Voit ladata käyttäjäoikeuksien hallinnan kevytoppaan maksutta itsellesi tältä sivulta »

 


Varaa Carillon Demo

Esittelemme Carillonia lyhyessä etädemossa.

Lisää luettavaa aiheesta:

Zero Trust ja vähimpien oikeuksien periaate

Edellisessä blogissani käsittelin yleisesti Zero Trustia. Nyt kerron, miten Centeron palvelut edistävät tiettyjä Zero Trustin osa-alueita. On hyvä todeta, että kyseinen suojausmalli sisältää monta eri osa-aluetta, joita voidaan vahvistaa lukuisilla erilaisilla tavoilla. Centero Carillon ja Centero Software Manager eivät yksinään tee autuaaksi, mutta ne kohentavat radikaalisti juuri oman pelipaikkansa puolustusta. Vähimpien oikeuksien periaate Kerrostalon asukkaalla […]

Centeron PAM-tuote Carillon saamassa pian tuen Azure AD -liitoksille

Edistyneet asiakkaamme auttavat tuotekehitystämme Centeron tuottelias tuotekehitysosasto työskentelee parhaillaan Carillonin parissa. Nimittäin jo tovin aikaa on Carilloniin odoteltu kunnollista tukea Azure AD:hen liitettyjen koneiden hallintaan. Toivomuksia tästä uudesta ominaisuudesta on kuultu pääasiassa modernia työasemien hallintaa hyödyntäviltä asiakkailta. Tämän kaltaisia toiveita Centeron asiakasrajapinnassa työskentelevä väki välittääkin hanakasti tuotekehityksen suuntaan. Kehitysaskeleita alkuvuonna on otettu erityisesti suositun Centero […]