Privilegovaní uživatelé jsou pro firmy velkým bezpečnostním rizikem

Správci firemní sítě, správci databází nebo bezpečnostní specialisté mohou pro firmy představovat velké riziko zneužití citlivých dat.

Společnost HP zadala organizaci Ponemon Institute průzkum, který měl ukázat míru rizika úniku či zneužití citlivých firemních dat tzv. "privilegovanými uživateli". Pod pojmem "privilegovaný uživatel" si přitom můžete představit všechny ty šílence, jejichž práci naprosto nerozumíte, a kteří se starají například o firemní databáze, o informační systém, o síť nebo o antiviry a podobně a kteří tak mají přístup téměř ke všem firemním informacím.

Studie s názvem "The insecurity of privileged users" ukázala pár zajímavých drobností:

• 52% dotázaných prozradilo, že mají přístup k utajovaným či citlivým firemním informacím, a to nad rámec své pracovní pozice či svých kompetencí,
• více než 60% respondentů uvádí, že privilegovaní uživatelé citlivá a utajovaná data zkoumají spíše ze zvědavosti, než kvůli pracovním úkolům,
• největšímu nebezpečí jsou vystaveny databáze zákazníků a jejich údaje a veškerá obchodní data vůbec; dále pak mobilní aplikace a sociální média
• Skoro 40% účastníků průzkumu vlastně neví, jaká jsou specifická přístupová práva uživatelů v jejich firmě.

Firmy se snaží oprávnění uživatelů držet na uzdě různými způsoby, například:

• 27% respondentů říká, že jejich firma používá nástroje pro monitorování identit a přístupů,
• 24% používá kombinace technologii a definovaných firemních procesů,
• 15% ale přiznává, že přístupy kontrolují jen částečně,
• 11% připouští, že není vůbec schopno zjistit o využívání přístupových práv zhola nic...

Uvedené údaje jsou v zásadě alarmující a ke zvýšení chaosu v sledování práce privilegovaných uživatelů patří zejména neustálé změny požadavků, nekonzistentní a neprůhledné schvalovací procesy a v neposlední řadě také vysoké náklady na technologie pro sledování a řízení přístupů a oprávnění.

Na straně druhé ale 80% respondentů uvedla, že jakmile se jejich organizace rozhodla zavést systémy pro správu bezpečnosti informací a aktivit (SIEM), administrace a sledování přístupových práv privilegovaných uživatelů se výrazně zjednodušilo a zprůhlednilo.