25. maja 2018 je v veljavo stopila splošna uredba o varstvu podatkov, ki jo poznamo tudi po kratici GDPR (ang. General Data Protection Regulation). Njen glavni namen je uveljaviti strožji nadzor in omejitve nad uporabo osebnih podatkov. Velika večina podatkov se danes hrani na informacijskih sistemih kar posledično pomeni, da ima uvedba GDPR velik vpliv tudi na področju IKT. Sistem PAM za zavarovanje privilegiranih uporabniških dostopov okrepimo varnost podatkov in skladnost z GDPR.

 

Če v obzir vzamemo še raziskavo iz leta 2018, ki je predpostavila, da se bo količina shranjenih podatkov v podatkovnih centrih in oblačnih storitvah iz tedanjih 33 zettabytov do leta 2025 povečala na neverjetnih 175 zettabytov, kar predstavlja kar 61 % rast na letni ravni, je jasno, zakaj je bila potreba po prenovi in uvedbi nove uredbe nujna. Zasebnost oz. varnost osebnih podatkov pa je postala še pomembnejša.

 

Zavarujete privilegirane uporabniške dostope in poskrbeli boste za varnost podatkov

Z vidika dostopa do osebnih podatkov imajo privilegirani uporabniki največ pravic, kar v primerjavi z ostalimi uporabniki pomeni, da predstavljajo večjo varnostno grožnjo. Posameznik ima kot privilegiran uporabnik administrativno oz. root pravico na sistemu, torej lahko izvaja operacije branja, pisanja, spreminjanja in brisanja. Poverilnice takšnega uporabnika v rokah napadalca pomenijo dostop do velike količine podatkov in možnost popolne prekinitve delovanja informacijskega sistema. Zato je potrebno varovanje podatkov začeti pri tistih, ki imajo največji nivo dostopa/pravic, t. j. pri privilegiranih uporabnikih.

 

Sistem PAM omogoča:

  • varen in racionalen način dodeljevanja pooblastil in nadzora nad privilegiranimi uporabniki,
  • potrjevanje in preklic uporabnikovih privilegijev,
  • centralizirano in enostavno upravljanje dostopov preko več različnih sistemov,
  • zagotavljanje nespremenljive revizijske sledi za vse privilegirane operacije (kdo, kdaj, zakaj, do česa, kaj…).

 

Upravljanje priviligiranih dostopov

Sistem PAM vam daje odgovore na več vprašanj glede skladnosti

Z uvedbo sistema PAM ustvarite enotno vstopno točko za dostop do omrežnih virov, kar po eni strani poenostavi delo administratorju omrežja, po drugi pa prepreči nenadzorovane dostope do kritičnih sistemov. Vse dostope privilegiranih uporabnikov spremljate in beležite njihova dejanja na ciljnih sistemih – katere procese so zaganjali, do katerih datotek so dostopali, katere kombinacije tipk so bile uporabljene…).

 

Skupek podatkov združite v že omenjeno revizijsko sled, ki jo uporabite v primeru potrebe po poročanju zaradi varnostnega incidenta. Poleg tega se izognete potrebi po posredovanju poverilnic ciljnih sistemov končnim uporabnikom, ki bi s poznavanjem administratorskih poverilnic lahko izvajali operacije nad podatki ciljnega sistema. S tem še dodatno okrepite nadzor nad varnostjo hranjenih podatkov.

 

Uvedba sistema PAM ne pomeni istočasno tudi popolne skladnosti z GDPR regulativo, je pa pomemben korak pri doseganju le-te. Rešitev omogoča revizijsko sled, ki lahko služi poznejšemu dokazovanju morebitne zlorabe osebnih podatkov v skladu z določili Splošne evropske uredbe o varstvu osebnih podatkov (GDPR). Sploh v dobi, ko so osebni podatki vse bolj zaščiteni in je naša odgovornost vse večja, je tovrsten sistem zelo dobrodošel.

 

Imate vprašanje? Z veseljem poiščemo odgovore na vaše specifične izzive glede nadzora in upravljanja privilegiranih računov v vašem sistemu.

 

Prispevek je pripravil Matevž Kuhelj.