Në konferencën e Kapeleve të Zeza 2016 mbajtur në Las Vegas të SHBA-ve këtë muaj, Thycotic, një specialist në menaxhimin e llogarive të privilegjuara, mori në pyetje 250 pjesëmarrës të cilët vetë identifikoheshin si haker. Ata rreshtuan pesë masat më të rëndësishme të sigurisë si mëposhtë:
1. Limitoni privilegjet e administratorëve në sisteme
Përpjekjet serioze për të siguruar një rrjet duhet të fillojnë me llogaritë e privilegjuara. Këto llogari janë “kali i Trojës,” duke i bërë ato shënjestra e parë e çdo sulmuesi që kërkon të marrë hyrje dhe të lëvizë kudo brenda rrjetit.
Si përgjigje, organizatat duhet të adoptojnë strategjinë me numrin më të vogël të privilegjeve, në të cilën privilegjet jepen vetëm kur duhen dhe aprovohen, kështu eliminohet rasti kur sulmuesi merr kontroll të plotë me anë të këtyre llogarive.
2. Mbroni fjalëkalimet e llogarive të privilegjuara
Është e lehtë të mendosh për këto llogari në termat e përdoruesve humanë që i kanë ato. Por llogaritë e privilegjuara janë të zgjeruara dhe tek makinat dhe sistemet për ti lejuar të bashkëveprojnë me njëri tjetrin.
Organizatat zakonisht kanë 2-3 herë më shumë llogari të tilla se sa kanë punonjës. Çdo sistem që merret vjen me një llogari të parazgjedhur, dhe këto sisteme lidhen me llogari shërbimi për ti mirëmbajtur ato. Çdo makinë virtuale që shpërndahet merr privilegje që nuk fshihen kur hiqet makina virtuale. Edhe nëse këto makina virtuale klonohen, privilegjet klonohen së bashku me to. Si pasojë organizata përfundon me një numër të madh llogarish të pa autorizuara me privilegje hyrjeje në atë rrjet.
Për ta përkeqësuar edhe më shumë punën, organizatat ende përdorin sisteme manuale si spreadsheets për menaxhuar fjalëkalimet e llogarive të privilegjuara, gjë që është jo efikase dhe ka një rrezik të madh.
3. Ndërgjegjësimi rreth sigurisë online
Shumë profesionistë sigurie besojnë se njerëzit janë unaza më e dobët në sigurinë e çdo organizate. Trajnimi për ndërgjegjësimin ndaj sigurisë online ka pasur rezultate të ndryshme, megjithatë Steve Durbin, drejtor i Informacion Security Forum (ISF) beson se një program që kërkon të vendosë sjellje pozitive në proceset e biznesit mund ti transformojë punonjësit nga unaza më e dobët në vijën e parë të mbrojtjes.
Është interesante që të dyja palët kapelat e zeza dhe ato të bardha dhanë pothuajse të njëjtën radhitje, përveç se në ketë pikë. Kapelat e zeza e vendosën në vend të katërt ndërsa të bardhat kishin më besim.
4. Kufizoni aplikacionet e panjohura
Ju duhet të dini se cilët aplikacione janë të autorizuar për tu ekzekutuar në rrjetin tuaj dhe të siguroheni që fjalëkalimet e tyre janë të mbrojtur.
5. Mbroni fjalëkalimet e përdoruesve me praktikat më të mira të sigurisë
Së fundi, problemet e sigurisë nuk burojnë vetëm llogaritë e privilegjuara. Ndërkohë që llogaritë e privilegjuara ofrojnë hyrje në të dhëna kritike, llogaritë e përdoruesve përsëri mbesin një opsion sulmi. Me këtë të thënë, 77% e pjesëmarrësve në pyetësor nuk i besojnë mitit se disa fjalëkalime janë të pathyeshme nga hakerat.
burimi: cio.al
Që nga viti 2015 nxisim shpirtin sipërmarrës, inovacionin dhe rritjen personale duke ndikuar në zhvillimin e një mjedisi motivues dhe pozitiv tek lexuesit tanë. Kjo punë që e bëjmë me shumë dashuri nuk ka të paguar. Ne jemi platforma e vetme e cila promovon modelin pozitiv të sipërmarrjes së lirë. Përmes kësaj platforme mbështesim edukimin gjatë gjithë jetës si mjet për zhvillimin personal dhe profesional të brezave. Kontributi juaj do të na ndihmojë në vazhdimin e këtij misioni në gjithë trevat shqipfolëse.
Mund të kontribuoni KETU. Falemnderit.
