5 passaggi per l'audit dei diritti di accesso degli amministratori

Gli account con privilegi amministrativi e elevati sono necessari sia per le funzioni aziendali che IT, ma rappresentano un rischio significativo per la tua organizzazione. Nelle mani di un addetto negligente o malintenzionato o di un avversario, le credenziali privilegiate aprono la porta a data breaches, interruzioni dell'infrastruttura e violazioni della conformità.

Secondo Forrester, un impressionante 80% delle violazioni di dati coinvolge account privilegiati. La chiave per ridurre questo rischio è un approccio moderno alla Privileged Access Management (PAM). Invece di cercare di proteggere centinaia o migliaia di account potenti dall'essere usati impropriamente con strategie come le casseforti per password, permette di ridurre al minimo il numero di account privilegiati esistenti — riducendo così drasticamente il rischio. Ecco i passi da seguire.

Passaggio 1. Scopri tutti gli account con Privileged Access

Il primo passo è scoprire tutti i tuoi account privilegiati. Alcuni account sono facili da identificare, come quelli che fanno parte di gruppi di sicurezza potenti come Domain Admins. Ma alcuni sono meno evidenti; infatti, si stima che nella maggior parte delle organizzazioni, oltre la metà di tutti i diritti privilegiati siano sconosciuti. È particolarmente facile dimenticare gli amministratori di livello inferiore come i DBA e gli utenti aziendali con accesso a dati o sistemi altamente sensibili.

Per semplificare il lavoro, prendi in considerazione l'ordinamento di tutti i tuoi account utente nei seguenti gruppi:

• Amministratore/Root/Super User
• Infrastruttura/Applicazione/Power User
• CEO/CFO/CISO/Utente Business Senior
• Personale/Utente Ordinario

Passaggio 3. Collaborare con i responsabili per comprendere lo scopo di ogni account

Intervista il proprietario di ogni account privilegiato per capire a cosa serve e quali diritti di accesso richiede — e se è ancora necessario. Ecco alcune domande che potresti voler fare:

• Qual è lo scopo dell'account? A cosa serve?
• I privilegi di cui dispone sono necessari per eseguire quelle azioni?
• Se l'account è condiviso da più persone, come viene garantita la responsabilità individuale?

Passaggio 4. Rimuovere gli account che non sono più necessari

Con l'approvazione dei proprietari degli account, remove Privileged Access Management accounts che non necessitano di accesso persistente, iniziando dalle risorse più critiche. Per dare priorità, considerare fattori come:

• Quali risorse può accedere l'account — Ad esempio, un account con accesso a un domain controller è più critico di uno utilizzato per gestire i server di stampa.
• Dove risiedono quelle risorse— Un account amministrativo per un laboratorio di test è probabilmente meno critico di uno nell'ambiente di produzione.
• La sensibilità delle risorse —L'account ha accesso a dati finanziari regolamentati o registri sanitari personali, o ad applicazioni vitali come il vostro CRM o ERP?

Per gli account che non possono essere rimossi, riduci i loro diritti di accesso al minimo necessario per svolgere la loro funzione. Nota che in particolare gli account di servizio sono spesso sovradimensionati.

Passaggio 5. Implementare zero standing privilege (ZSP)

Ora ti rimangono un insieme di account privilegiati che sai che servono effettivamente uno scopo. Ma anche se vengono utilizzati solo occasionalmente, sono a rischio di essere abusati 24 ore su 24, 7 giorni su 7.

With a modern PAM solution, you can replace these risky standing privileges with just-in-time (JiT) access. There are two methods for implementing JiT:

• Account effimeri — Quando un utente deve eseguire un compito che richiede diritti elevati, crea un account che esista solo il tempo necessario per completare il compito.
• Escalation temporanea dei privilegi — In alternativa, concedi all'account esistente dell'utente i privilegi necessari per eseguire il compito e rimuovili non appena il compito è completato.

Come Netwrix può aiutare

La soluzione di Privileged Access Management di Netwrix offre visibilità dinamica e continua sui conti privilegiati in tutti gli endpoint, permettendo alle organizzazioni di ridurre le superfici di attacco con la scoperta e rimozione continua dei privilegi non gestiti. La nostra soluzione sostituisce i conti privilegiati convenzionali con accessi privilegiati just-in-time, garantendo una maggiore sicurezza senza compromettere la produttività degli amministratori. Monitorando e registrando le sessioni degli utenti privilegiati, Netwrix Privilege Secure facilita le indagini, soddisfa i requisiti di audit e stabilisce responsabilità. Questa soluzione consente inoltre alle organizzazioni di visualizzare, analizzare e gestire la propria superficie di attacco attraverso dashboard personalizzate, eliminando una lacuna nella responsabilità e nella sicurezza senza sacrificare la comodità per gli utenti.

Raggiungere la perfezione di Privileged Access Management

Scoprendo tutte le identità privilegiate nel vostro ecosistema IT e sostituendole con un approccio ZSP, potete ridurre notevolmente i rischi per la sicurezza, la conformità e la continuità aziendale. Dopo tutto, se un account privilegiato non esiste, non può essere compromesso.