Εξασφάλιση Προνομιακών Λογαριασμών σε έναν κόσμο μαζικών επικοινωνιών

[ware_item id=33][/ware_item]

Τι είναι μοναδικό για το λογισμικό Thycotic?

Ενώ το λογισμικό δημιουργήθηκε για τους ανθρώπους της πληροφορικής, η ευκολία χρήσης ήταν βασική αξία για το Thycotic από την αρχή. αποφασίσαμε ότι το προϊόν μας χρειάζεται να είναι πραγματικά εύκολο στην εγκατάσταση, τη χρήση και την προσαρμογή, έτσι ώστε οι χρήστες να μπορούν να επωφεληθούν πλήρως από τα χαρακτηριστικά και να αποκτήσουν άμεση αξία. Ακόμα και σήμερα, η ευκολία χρήσης συνεχίζει να διαδραματίζει σημαντικό ρόλο καθώς προσθέτουμε περισσότερα χαρακτηριστικά.

Τι κάνει τους προνομιούχους λογαριασμούς ένα πρόβλημα για τους οργανισμούς?

Πριν από την Thycotic, ήμουν διαχειριστής συστήματος σε ένα κέντρο δεδομένων με χιλιάδες διακομιστές. Με τον πλήρως προνομιούχο λογαριασμό μου, θα μπορούσα να συνδεθώ σε όλους τους διακομιστές και να εκτελέσω οποιαδήποτε ενέργεια ήθελα. προφανώς, αυτό ήταν ένα πολύ ευαίσθητο λογαριασμό.

Σήμερα, υπάρχουν τόσοι πολλοί από αυτούς τους λογαριασμούς που οι διαχειριστές πληροφορικής προσπαθούν να διαχειριστούν.

Τυπικά, υπάρχουν 2-5 φορές περισσότεροι προνομιούχοι λογαριασμοί και στη συνέχεια ο αριθμός των συστημάτων που υπάρχουν.


Σχεδόν κάθε server, υλικό και λογισμικό έρχεται με προνομιακούς λογαριασμούς. κάθε εγκληματίας στον κυβερνοχώρο χρησιμοποιεί αυτούς τους λογαριασμούς για να εκτελέσει κακόβουλη δραστηριότητα. αλλά σε πολλές οργανώσεις, οι χρήστες δεν αλλάζουν ούτε καν αυτούς τους προεπιλεγμένους κωδικούς πρόσβασης.

Για να επανέλθουν στον έλεγχο, οι διαχειριστές πληροφορικής θα πρέπει να είναι σε θέση να διαχειρίζονται, να δημιουργούν και να διαγράφουν προνομιούχους λογαριασμούς και να παρακολουθούν συνεχώς τα δικαιώματά τους.

Βοηθάμε τους οργανισμούς να ανακαλύψουν και να εξασφαλίσουν αυτούς τους προνομιακούς λογαριασμούς, αλλάζοντας γενικές ταυτότητες και κωδικούς πρόσβασης, προστατεύοντας τα τελικά σημεία, ελέγχοντας τις δυνατότητες πρόσβασης και ελέγχου.

Η προσωπική μου άποψη είναι ότι όταν ένας εγκληματίας στον κυβερνοχώρο βρίσκεται μέσα στο σύστημά σας, βρίσκεστε σε κατάσταση αποκατάστασης καταστροφών. Η διαφορά μεταξύ μιας παραβιακής παραβίασης και μιας καταστροφής στον κυβερνοχώρο είναι εάν ή όχι ένας προνομιούχος λογαριασμός είχε υπονομευτεί.

Ως εκ τούτου, ο στόχος μας είναι να περιορίσουμε στο ελάχιστο το αποτύπωμα του κυβερνοχώρου των προνομιούχων λογαριασμών και να τα προστατέψουμε και να τα ασφαλίσουμε.

Πόσο εύκολο είναι να αναπτύξετε και να χρησιμοποιήσετε το Thycotic?

Η εξασφάλιση προνομιούχων λογαριασμών είναι μία από τις ταχύτερα αναπτυσσόμενες περιοχές στον κυβερνοχώρο σήμερα. Ενώ πολλοί το βλέπουν ως ένα σύνθετο έργο για να αναλάβουν, οι λύσεις μας απλοποιούν το γεγονός ότι επιτρέπουν μια γρήγορη ανάκαμψη για τους πελάτες μας.

Υπάρχουν πολλές λύσεις εκεί έξω. ακόμη και αν είστε διαχειριστής πληροφορικής με φανταστικές δεξιότητες, οι περισσότεροι από αυτούς θα εξακολουθούσαν να χρειάζονται μια καμπύλη μάθησης με τα χέρια στην εμπειρία πριν να μπορέσετε να αρχίσετε να τις χρησιμοποιείτε αποτελεσματικά.

Στην περίπτωσή μας, ένας διαχειριστής πληροφορικής με βασικές και μεσαίες δεξιότητες μπορεί να εγκαταστήσει και να ρυθμίσει το Thycotic σε 1-2 ώρες και να είναι αρκετά αποτελεσματικός για να το χρησιμοποιήσει αποτελεσματικά μέσα σε μια μέρα. Είναι πολύ αυτονόητο και δεν απαιτείται σχεδόν καμία διαβούλευση.

Η λύση μας είναι κατάλληλη για οργανισμούς από 50 υπαλλήλους μέχρι πάνω από 10.000+. όλοι χρειάζονται αυτή τη λύση, ακόμα και αν υπάρχει μόνο ένας διαχειριστής.

Ορισμένες από τις μικρότερες οργανώσεις χρειάζονται μόνο ένα συγκεκριμένο σύνολο εργαλείων, τα οποία μπορεί να προσφέρει η δωρεάν έκδοση μας. για τα μεγαλύτερα ιδρύματα έχουμε ένα πλουσιότερο σύνολο χαρακτηριστικών και μπορούμε επίσης να προσαρμόσουμε τη λύση μας ανάλογα με τις συγκεκριμένες ανάγκες.

Τι μπορείτε να μας πείτε για τα δωρεάν εργαλεία σας?

Χρησιμοποιούμε δύο περιοχές για να επιτρέψουμε στους ανθρώπους να δουν αν χρειάζονται τις πλήρεις δυνατότητες Thycotic. Αυτά τα ηλεκτρονικά εργαλεία περιλαμβάνουν έρευνες Benchmark και αξιολογήσεις από ομότιμους για την αξιολόγηση της τρέχουσας κατάστασης των οργανισμών.

Διαθέτουμε επίσης ένα προνομιούχο εργαλείο ανεύρεσης λογαριασμού για Windows, Unix και Linux, το οποίο παρέχει μια άμεση αναφορά για το σημερινό αποτύπωμα και ανακαλύπτει όλους τους προνομιακούς λογαριασμούς, προστατευμένους και απροστάτευτους.

Στη συνέχεια, χρησιμοποιώντας το εργαλείο εντοπισμού εφαρμογών των Windows, μπορούμε να ανακαλύψουμε εφαρμογές, απογραφή σχετικά με το ποιες εφαρμογές είναι για το περιβάλλον και ποιες είναι οι κίνδυνοι.

Η δωρεάν έκδοση του μυστικού μας διακομιστή, που είναι το βασικό προϊόν μας, παρέχει τη δυνατότητα ανεύρεσης και διαχείρισης προνομιούχων λογαριασμών. Πολλές εταιρείες με μικρότερο περιβάλλον μπορούν να χρησιμοποιήσουν την δωρεάν έκδοση και να αποκτήσουν αξία γρήγορα και να αναβαθμίσουν την πληρωμένη έκδοση ανά πάσα στιγμή αν χρειάζονται περισσότερες δυνατότητες.

Η σημασία της προνομιακής διαχείρισης λογαριασμών αυξάνεται ταχύτατα αυτές τις μέρες. Έχω περάσει εδώ και πάνω από 25 χρόνια, οι παγκόσμιες τεχνικές εξελίξεις και οι πιέσεις που οι εταιρείες τεχνολογίας αντιμετώπισαν για να είναι πιο καινοτόμες και γρήγορες έχουν βρεθεί σε ένα τεράστιο κόστος για την ασφάλεια στον κυβερνοχώρο και την ιδιωτική ζωή μας, όπου και οι δύο έχουν συχνά θυσιάσει για καινοτομία και ευκολία χρήσης.

Πώς βλέπετε το μέλλον του εγκλήματος στον κυβερνοχώρο;?

Πολλά έθνη έχουν επισημάνει ότι οι απειλές στον κυβερνοχώρο έχουν τον μεγαλύτερο αντίκτυπο σε σημαντικά θέματα όπως η οικονομία, η μετανάστευση και ο πόλεμος. Πρόσφατα, οι ΗΠΑ δημοσίευσαν μια έκθεση 100 σελίδων για την ενίσχυση της εθνικής ασφάλειας στον κυβερνοχώρο, όπου συνέστησαν την πρόσληψη εμπειρογνωμόνων στον τομέα της ασφάλειας στον κυβερνοχώρο για την προστασία των εικονικών περιουσιακών στοιχείων των χωρών και την πρόληψη της εγκληματικότητας στον κυβερνοχώρο.

Προχωρώντας προς τα εμπρός, το έγκλημα στον κυβερνοχώρο θα γίνει θεμελιώδες. Θα αρχίσουμε να βλέπουμε τους ηλεκτρονικούς εικονικούς και φυσικούς κόσμους να συγχωνεύονται, με άμεσες σωματικές βλάβες που προκαλούν μεγάλες ανησυχίες.

Το έγκλημα στον κυβερνοχώρο δεν θα είναι πλέον ένα πρόβλημα πληροφορικής, αλλά μια συλλογική προσπάθεια με πολλούς ανθρώπινους παράγοντες.

Η επόμενη γενιά εργατικού δυναμικού θα πρέπει να είναι κατάλληλα εκπαιδευμένη για την "υγιεινή" της ασφάλειας. Θα υπάρξουν πάντα τρωτά σημεία, οπότε πρέπει να αρχίσουμε να εκπαιδεύουμε το σημερινό εργατικό δυναμικό για να κατανοήσουμε καλύτερα τα ζητήματα ασφάλειας και να υιοθετήσουμε τις βέλτιστες πρακτικές.

Ένα άλλο κλιμάκιο που θα πρέπει να αντιμετωπιστεί είναι η επίλυση του προβλήματος της ταυτότητας με τις ηλεκτρονικές υπηρεσίες, όπου ποτέ δεν ξέρετε ποιος είναι στην άλλη πλευρά. Υπάρχει έλλειψη εμπιστοσύνης και επικύρωσης ταυτότητας θα είναι ο δρόμος προς τα εμπρός.

Από την τεχνολογία, θα δούμε πολύ περισσότερες εφαρμογές ασφάλειας από το σχεδιασμό και οι εταιρείες θα πρέπει να δώσουν προτεραιότητα σε αυτή την υπερβολική χρήση και ταχύτητα. Υπάρχουν νέοι κανονισμοί που συμβάλλουν στην αλλαγή αυτής της νοοτροπίας και, αναπόφευκτα, η αγορά θα πρέπει να προσαρμοστεί.

Ορισμένες βιομηχανίες θα έχουν προτεραιότητα σε σχέση με άλλους στην πρόληψη του εγκλήματος στον κυβερνοχώρο, η οποία θα αποτελέσει μία από τις 10 πρώτες ανησυχίες όλων των κρατών.

Επί του παρόντος, 3,5 δισεκατομμύρια άνθρωποι χρησιμοποιούν το διαδίκτυο και οι αριθμοί συνεχώς αυξάνονται. Φέτος έχουμε δει μερικές από τις μεγαλύτερες παραβιάσεις μέχρι σήμερα.

Μόνο το 2016 κτυπήθηκαν 2 δισεκατομμύρια ταυτότητες και κωδικοί πρόσβασης. που είναι τα δύο τρίτα όλων των χρηστών του Διαδικτύου! Με άλλα λόγια, όσοι χρησιμοποιούσαν το Διαδίκτυο φέτος βίωσαν τις επιπτώσεις του εγκλήματος στον κυβερνοχώρο, είτε το γνώριζαν είτε όχι!

Ποιες βέλτιστες πρακτικές θα συνιστούσατε σε άτομα που θέλουν να εξασφαλίσουν την ηλεκτρονική τους ταυτότητα?

Πρώτα απ 'όλα, θα πρέπει να περιορίσετε το ποσό των προσωπικών πληροφοριών που αποκαλύπτετε στο διαδίκτυο και να αυξήσετε το προεπιλεγμένο επίπεδο ασφαλείας των λογαριασμών των κοινωνικών μέσων ή άλλων εργαλείων ηλεκτρονικού ταχυδρομείου που χρησιμοποιείτε. Πράγματα όπως ο έλεγχος ταυτότητας σε πολλαπλά βήματα με αλησμόνητους μακρούς κωδικούς πρόσβασης θα αυξήσει την ασφάλειά σας, καθώς και τη χρήση ασφαλών κρυπτογραφημένων ιστότοπων και λύσεων VPN, οι οποίες ασφαλίζουν τους χρήστες τους εξ ορισμού.

Όσον αφορά τα μηνύματα ηλεκτρονικού ταχυδρομείου, θα πρέπει να έχετε στη διάθεσή σας πολλούς λογαριασμούς: έναν για επικοινωνίες, έναν άλλο για την εγγραφή σε φόρουμ και ιστότοπους και έναν τρίτο για την ανάκτηση λογαριασμών, κάτι που πρέπει να γίνει εκτός του κανονικού σας λογαριασμού.

Αν χρησιμοποιείτε δημόσιο Wi-Fi, θυμηθείτε ότι παρακολουθείτε, οπότε περιορίστε τη χρήση του και βεβαιωθείτε ότι έχετε κρυπτογραφήσει τα δεδομένα σας.

Κάνοντας όλα αυτά δεν θα εξασφαλίσει απαραίτητα ότι δεν θα σας πειραχτεί, αλλά θα κάνει μια τεράστια διαφορά.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me