Многие кибератаки происходят из-за плохого управления доступом

• Управление доступом предотвращает доступ неавторизованных лиц к конфиденциальным или ограниченным данным и ресурсам.
• Плохое управление доступом может привести к утечке данных, поскольку у компаний может не быть способа гарантировать, что только определенные учетные записи могут получить доступ к определенным данным.
• Предприятия могут значительно усилить свои политики управления доступом, установив многофакторную аутентификацию и хранилища паролей.
• Эта статья предназначена для бизнес-лидеров и ИТ-администраторов, которые хотят узнать больше об усилении управления доступом для предотвращения утечки данных..

Крупные публичные компании, от Target до Equifax, стали жертвами несанкционированного доступа к конфиденциальным данным. Новости об утечках данных могут вызывать в воображении образы хитрых хакеров и сложных алгоритмов, тайно проникающих в сети и похищающих защищенные данные. Однако, будь то из-за кражи учетных данных, фишинга, неправомерного использования сотрудников или простой человеческой ошибки, люди часто являются основной причиной нарушений безопасности.

К счастью, надежное управление доступом может помочь снизить серьезность утечек данных. Мы рассмотрим, как управление доступом может предотвратить и избежать угроз безопасности, и поделимся советами по созданию надежных политик управления доступом.

Что такое управление доступом?

Управление доступом — это решение, которое предприятия используют для реализации концепции AAA (аутентификация, авторизация и учет) — необходимого элемента кибербезопасности.

Предпосылка AAA заключается в том, что компьютерные системы должны позволять только определенным, проверенным и авторизованным людям или процессам доступ к определенным данным, ресурсам или сетевым средам. Кроме того, системы должны вести четкий учет того, кто и к каким ресурсам обращался и что эти люди могли сделать с этими ресурсами. Хотя AAA может показаться простым, его применение в сложных системах может оказаться сложной задачей.

Решения для управления доступом часто являются частью более широких инструментов управления идентификацией и доступом (IAM). Компании используют эти инструменты, чтобы помочь назначать и управлять цифровыми удостоверениями пользователей, такими как учетные данные для входа.

В IAM роль управления доступом заключается в назначении, проверке, контроле и управлении доступом пользователей к определенным процессам, данным или системам. У предприятий есть несколько способов принудительного управления доступом. Каждый подход к управлению доступом направлен на то, чтобы только нужные люди или процессы имели доступ к определенным ресурсам.

Управление доступом связано с архитектурой нулевого доверия, практикой безопасности, которая фокусируется на защите данных путем аутентификации пользователей, авторизации доступа и проверки личности пользователя.

Как плохое управление доступом приводит к кибератакам?

Плохое управление доступом может сделать бизнес уязвимым для кибератак несколькими способами, включая следующие:

• Плохое управление доступом приводит к вторжениям и ошибкам со стороны человека. Данные Verizon’s Отчет об инциденте с утечкой данных за 2022 г. обнаружили, что 82 процента утечек данных были связаны с человеческим фактором, вызванным кражей учетных данных, фишинговыми атаками, неправомерным использованием или ошибками сотрудников. Надлежащее управление доступом могло предотвратить многие из этих нарушений.
• Плохое управление доступом часто означает отсутствие мер безопасности. В бизнесе с плохим управлением доступом могут отсутствовать важные — и относительно простые — меры, в том числе требование, чтобы сотрудники использовали уникальные надежные пароли, или ограничения на ресурсы, к которым люди могут получить доступ.
• Плохое управление доступом приводит к «расползанию привилегий». В отчете Verizon говорится, что 20% утечек данных совершают инсайдеры. Эти нарушения часто связаны с «расползанием привилегий», когда сотрудники получают больше привилегий, чем необходимо, что позволяет им получать доступ к ресурсам, которые им больше не нужны. Этот ненужный доступ увеличивает риск внутреннего взлома, поскольку сотрудники имеют значительно больше доступа, чем им нужно. Это также повышает вероятность внешних нарушений, поскольку хакерам приходится скомпрометировать только одну привилегированную учетную запись, а не объединять несколько учетных записей.
• Плохое управление доступом делает сложную инфраструктуру уязвимой. Плохое управление доступом допускает еще более распространенные угрозы в современных сложных сетях. «Сегодняшняя среда сильно отличается от той, когда весь привилегированный доступ ограничивался системами и ресурсами внутри сети, — сказал Тим Стейнкопф, бывший генеральный директор компании по защите персональных данных Centrify (теперь Delinea). «Привилегированный доступ теперь распространяется не только на инфраструктуру, базы данных и сетевые устройства, но и на облачные среды, большие данные, DevOps, контейнеры и многое другое».
• Плохое управление доступом подвергает облачные сети риску. Согласно отчет от Palo Alto Networks, почти 99% облачных пользователей, ролей, служб и ресурсов в опрошенных компаниях имели избыточные привилегии. Кроме того, 53% облачных учетных записей допускали использование ненадежных паролей, а 44% предприятий допускали повторное использование паролей. Эти статистические данные резко увеличивают вероятность того, что хакеры воспользуются существующими политиками управления доступом для взлома облачного хранилища компании, что может привести к массовой утечке данных. Согласно Palo Alto Networks, компании с такой слабой политикой управления доступом никогда не смогут добиться полной безопасности.

Также очень важно предотвращать кибератаки на удаленных сотрудников, отслеживая, кто может получить доступ к вашим системам и программному обеспечению, блокируя определенные веб-сайты и приложения и обучая свою команду тому, как избежать фишинговых атак.

Как политики управления доступом могут улучшить кибербезопасность

Хорошо продуманная и всеобъемлющая политика управления доступом необходима для безопасности бизнеса. Точно так же, как слабые политики управления доступом увеличивают риск взлома, надежные политики управления доступом повышают общую безопасность бизнеса. Без этих политик у бизнеса не будет надлежащего представления о том, кто может получить доступ к определенным ресурсам.

Политики управления доступом могут улучшить кибербезопасность следующими способами:

• Надлежащее управление доступом может уменьшить кражу учетных данных. Согласно отчету Verizon, почти 50 процентов нарушений были связаны с украденными учетными данными. Учетные данные были любимыми данными хакеров для кражи, что позволяло им перемещаться по сети без подозрений. При надлежащем управлении доступом предприятия могут заблокировать учетные записи пользователей, чтобы сотрудники имели доступ только к тому, что им абсолютно необходимо.
• Надлежащее управление доступом может обнаружить и остановить потенциальные нарушения. Microsoft Утечка данных в марте 2022 г. ответ показывает, как организация со строгой политикой управления доступом может остановить потенциальную брешь на своем пути. Надлежащее управление доступом может помочь ИТ-менеджерам выявлять и останавливать потенциальные атаки и избегать последствий утечки данных. В идеале надежное управление доступом помогло бы предотвратить слежку злоумышленников извне там, где они не должны.
• Надлежащее управление доступом может выявить мошенничество со стороны сотрудников. Политики управления доступом с сильным компонентом аудита могут помочь зарегистрировать подозрительную активность сотрудников. Это может помочь организациям выявить потенциальные внутренние нарушения и внешних хакеров, которые захватывают учетную запись законного сотрудника с помощью украденных учетных данных.
• Надлежащее управление доступом может предотвратить дальнейший ущерб от хакеров. Управление доступом также может затруднить для злоумышленников перемещение в горизонтальном направлении после получения первоначального доступа к сети. По сути, это означает, что управление доступом может помешать хакеру углубиться в сеть для поиска конфиденциальной информации.

В случаях, когда политики управления доступом не полностью предотвратили утечку данных, их широкое применение может помочь смягчить ущерб от утечки данных.

Советы по созданию надежных политик управления доступом

Надежные политики управления доступом необходимы предприятиям для защиты своей среды. К счастью, предприятиям доступно множество советов и тенденций в области управления доступом, в том числе следующие:

• Используйте подход с нулевым доверием. В дополнение к внедрению многофакторной аутентификации и решений для хранилища паролей, таких как менеджеры паролей, предприятия должны работать со своими ИТ-менеджерами над созданием архитектуры с нулевым доверием. «Давно пора защищать привилегированный доступ с помощью подхода с нулевым доверием, и многие организации могут значительно укрепить свою систему безопасности с помощью простых инструментов, таких как хранилище паролей и многофакторная аутентификация», — сказал Стейнкопф. Если у предприятий нет необходимых технических возможностей, поставщики управляемых услуг могут помочь предприятиям построить и защитить свои сети.
• Приоритет соблюдения правил. Предприятиям также следует следить за соблюдением нормативных требований в своей отрасли и устанавливать дополнительные политики. Соответствие помогает по нормативным причинам, а также служит руководством для критериев политики управления доступом.
• Аудит счетов сотрудников. Предприятия должны проводить частые проверки счетов сотрудников, чтобы проверить наличие признаков мошенничества со стороны сотрудников. Закрытые, «осиротевшие» учетные записи, принадлежащие бывшим сотрудникам, должны быть закрыты, а их привилегии должны быть отозваны, чтобы хакеры или бывшие сотрудники не могли их использовать. Аудиты также должны учитывать привилегии, связанные с текущими сотрудниками, чтобы остановить потенциальные сценарии утечки привилегий.

Защитное оборудование, в том числе брелки и электронные дверные замки без ключа, может помочь предотвратить несанкционированный доступ в ваши помещения и зоны, где хранится конфиденциальная информация, тем самым снижая вероятность дорогостоящей физической кражи или кражи данных.

Управление доступом — важная концепция безопасности

Управление доступом — это основополагающая концепция, которая может улучшить кибербезопасность вашего бизнеса. Внедрение надежной политики управления доступом может помочь гарантировать, что только соответствующие авторизованные люди или процессы могут получить доступ к определенным ресурсам или данным. Хотя управление доступом само по себе не может остановить киберинциденты, хорошо разработанная политика может значительно смягчить кибератаки и не допустить их усугубления.

В условиях продолжающихся изменений в рабочей среде, таких как переход на облачные технологии, мобильную работу, гибридные и удаленные рабочие среды, всестороннее управление доступом становится более важным, чем когда-либо.

В частности, подход с нулевым доверием может помочь организациям ограничить злоумышленный доступ к критически важным ресурсам. По словам Стейнкопфа, приняв образ мышления с нулевым доверием, «организации могут еще больше снизить риск стать следующей жертвой утечки данных».

Эндрю Мартинс внес свой вклад в подготовку и написание этой статьи. Некоторые интервью с источниками были проведены для предыдущей версии этой статьи.