Dostęp uprzywilejowany - jak bezpiecznie z niego korzystać?

Dostęp uprzywilejowany - jak bezpiecznie z niego korzystać?

Dostęp uprzywilejowany. Ryzyko związane z nieautoryzowanym dostępem dotyczy nie tylko konsultantów zewnętrznych, ale także administratorów.

Dostęp uprzywilejowany. Ryzyko związane z nieautoryzowanym dostępem dotyczy nie tylko konsultantów zewnętrznych lub serwisantów, ale także administratorów i innych pracowników działu IT. Pojawia się przy tym dylemat związany z dostępem uprzywilejowanym do krytycznej infrastruktury firmy.

Dostęp uprzywilejowany - jak bezpiecznie z niego korzystać?

Przy uruchamianiu zdalnego dostępu do szczególnie istotnych systemów zazwyczaj przyjmuje się następujące założenia:
  • połączenie odbywa się w ustalonym przedziale czasowym z dokładnie określonymi zasadami dostępu, listą niezbędnych zadań do wykonania, a także listą osób, które z tego połączenia skorzystają,
  • całe połączenie musi odbywać się w bezpiecznym, szyfrowanym połączeniu, wykorzystującym uznane standardy kryptograficzne,
  • stosuje się integrację z systemami mocnego uwierzytelnienia (na przykład z użyciem tokenów lub haseł jednorazowych wysyłanych innym kanałem komunikacji),
  • logowanie do serwisu odbywa się za pomocą innych haseł, niż rzeczywiście wykorzystywane; pracownik nie zna szczegółów uwierzytelnienia stosowanych na drodze urządzenie monitorujące – infrastruktura docelowa,
  • po stronie firmy korzystającej z usług zdalnych znajduje się specjalista monitorujący połączenie, który w razie wykrycia problemów lub ewentualnych nadużyć może takie połączenie natychmiast przerwać,
  • system posiada narzędzia potrafiące zatrzymać typowe komendy, które mogłyby spowodować zniszczenie danych (by uniemożliwić wandalizm po udanym włamaniu i kradzieży haseł),
  • powinno stosować się zatwierdzanie komend przez drugą osobę;
  • cała sesja jest rejestrowana,
  • narzędzia potrafią wykryć wskazane operacje. Np. szczególnie ryzykowne polecenia bez konieczności oczekiwania na zakończenie sesji, możliwe jest również automatyczne powiadomienie,
  • działania zarejestrowane w sesjach są wysyłane do systemów korelacji zdarzeń,
  • udokumentowanie wprowadzonych zmian. Razem z zapisem sesji utworzą kolejny wpis w bazie wiedzy lub posłużą do rozliczeń za wykonane prace,
  • zapisy sesji zawierające zarejestrowane nadużycia można przedstawić organom ścigania.
 źródło: Marcin Marciniak, Monitoring i audyt użytkowania uprzywilejowanego, DLPexpert 1/2016
Oceń blog:
Czas czytania: 3 min
Data: 10.06.2016

Terminarz

prev

next

Lista najbliższych webinariów

03.09.2026
09:00 Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
Warsztaty Hardening Windows – LAPS, Restricted Groups, Compliance Toolkit (1 dzień)
08.09.2026
09:00 Szkolenie Ansible z Windows i Active Directory
Szkolenie Ansible z Windows i Active Directory
10.09.2026
09:00 Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
Szkolenie Ansible – automatyzacja infrastruktury IT bez agentów (2 dni)
22.09.2026
09:00 Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
Hardening Windows i Active Directory – Tiering, PAW, Jump Servers (warsztaty 1 dzień)
22.09.2026
10:00 Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
Szkolenie: cyberbezpieczeństwo dla pracowników biurowych
newsletter
Chcesz wiedzieć więcej? Zapisz się na Newsletter i otrzymuj najnowsze informacje

Zobacz inne wpisy

Wiedza i świadomość na temat aktualnych cyberzagrożeń to podstawa dobrej taktyki bezpieczeństwa. Chcesz być na bieżąco z wydarzeniami ze świata cybersecurity? A może szukasz wskazówek jak zapewnić wyższy poziom cyberbezpieczeństwa w swojej firmie? Chcesz poznać topowe rozwiązania? Dobrze trafiłeś.

zobacz wszystkie wpisy
Moduły CrowdStrike Falcon - jak rozbudowywać ochronę firmy Endpoint Detection and Response (EDR)
PromptLock - pierwszy ransomware wykorzystujący AI do pisania kodu Endpoint Detection and Response (EDR)
Agenci AI i bezpieczeństwo tożsamości – kto naprawdę działa w systemie? Autoryzacja i Zarządzanie Tożsamością
Ochrona endpointów i XDR – ataki, które nie wyglądają jak wirusy Extended Detection and Response (XDR)
Masz 29 minut. Jak szybko haker może przejąć firmę Endpoint Detection and Response (EDR)
WatchGuard Access Point AP332CR

WatchGuard Access Point AP332CR

Oferuje wysoką wydajność sieci bezprzewodowej, niezawodną łączność oraz rozbudowane funkcje bezpieczeństwa. Idealny do firm, biur i obiektów wymagających stabilnego oraz bezpiecznego dostępu do sieci Wi-Fi.

Wycena indywidualna
Zobacz więcej
WatchGuard Access Point AP230W Nowość

WatchGuard Access Point AP230W

Access Points AP432 z możliwością zarządzania w chmurze - USP Wi-Fi Management License

Wycena indywidualna
Zobacz więcej
OXARI ITSM  system do obsługi zgłoszeń i zarządzania IT Nowość

OXARI ITSM system do obsługi zgłoszeń i zarządzania IT

OXARI ITSM to modułowa platforma do zarządzania zgłoszeniami, zasobami IT oraz konfiguracją infrastruktury (CMDB). System umożliwia centralizację procesów IT, usprawnia obsługę incydentów i porządkuje pracę zespołów, zapewniając pełną kontrolę nad środowiskiem IT w organizacji.

Wycena indywidualna
Zobacz więcej