Отправляет email-рассылки с помощью сервиса Sendsay

IT Security

  Все выпуски  

Пароли суперпользователей: угроза из ниоткуда


Мы все слышали термин «Административные учетные записи» – это учетные записи суперпользователя (администратора), которые есть у каждой рабочей станции. Права этих пользователей позволяют получить доступ ко всему и дают возможность производить любые настройки и изменения, следить за всем происходящим на компьютере и в сети.

У каждого ПК есть учетная запись суперпользователя, и если вы забыли свой собственный личный пароль и не можете войти в систему, вы зовете системного администратора и просите восстановить ваш пароль. Сколько человек в вашей организации знают пароль администратора? Это одна из самых серьезных проблем большинства крупных организаций – руководители просто не знают, как много людей знают пароль администратора.

Это означает, что даже если вы – глава крупной корпорации, любые ваши действия могут быть контролируемы теми, кто знает пароль суперпользователя. Эти люди будут знать, какую зарплату получает директор, какие сайты посещает, могут просматривать его электронную почту, знать о личных делах, знать коммерческие секреты задолго до того, как они станут общеизвестными, будут контролировать каждый бит конфиденциальной информации, которая хранится или передается по сети! Эти люди всегда знают, что происходит в компании, они узнают информацию раньше, чем кто-либо – и, по сути, являются наиболее влиятельными людьми в организации. От их действий может зависеть судьба предприятия!

Исследования, проведенные компанией Cyber-Ark, показывают, что у 42% компаний в США пароли суперпользователей никогда не менялись! Что действительно может беспокоить в данной ситуации, так это то, что даже если вы уже и не работаете на предприятии, но знали пароль Администратора, то есть вероятность, что вы все еще имеете доступ к IT-инфраструктуре компании, поскольку пароль суперпользователя не менялся. И это открывает огромные возможности злоумышленникам, которые обычно являются бывшими сотрудниками, для нанесения ущерба информационной системе предприятия.

Так что в следующий раз, когда вы рискнете обидеть ребят из IT отдела – подумайте еще раз, они – «большой брат» в вашей организации. Если это вас пугает, то стоит серьезно задуматься об управлении административными паролями и применить такую политику безопасности, согласно которой будет ограничиваться доступ к паролям суперпользователей, происходить периодическая смена паролей, будет проводиться аудит безопасности.

Читайте также:

Как построить культуру безопасности

Три главных мифа о безопасности пользователей

Проблемы игнорирования проблем IT безопасности

Корпоративная политика безопасности

Руководство по Аудиту безопасности

С уважением, Автор.

 P.S. При публикации данной статьи просьба ставить ссылку на источник - IT Security блог


В избранное