Podstawy

Współdzielone konta

0 Comment0282

Konta współdzielone

Konta współdzielone to dowolny zasób, który używa jednej pary poświadczeń do uwierzytelniania wielu użytkowników.
Współdzielone zasoby można powiązać z dowolną platformą lub narzędziem sieciowym, od kont e-mail po serwery i bazy danych.
Chociaż nie jest to uważane za najlepsze rozwiązanie, organizacja może z różnych powodów korzystać z kont współdzielonych. Czasami dane narzędzie online nie pozostawia innej opcji. Na przykład do kont e-mail można uzyskać dostęp tylko za pomocą jednego zestawu danych uwierzytelniających. Bez względu na przyczynę, stwarzają one wiele zagrożeń dla bezpieczeństwa sieci.

Współdzielone konta – wyzwania dla kont dla IT:

Śledzenie i widoczność aktywności:

Podstawowym założeniem zarządzania tożsamością i dostępem (IAM) jest wiedza, kto uzyskał dostęp do którego zasobu. Współdzielone konta tworzą poważną lukę w tym zakresie. Jeśli na przykład zostanie naruszone wspólne konto, informacja, który użytkownik był zalogowany w tym czasie, stanowi dużą część analizy incydentu bezpieczeństwa.

Rotacja pracowników:

Naturalny przepływ biznesu oznacza, że ​​pracownicy przemieszczają się w obrębie organizacji. Zamieniają działy lub opuszczają firmę. Zmiana poświadczeń przez organizację za każdym razem, gdy użytkownik z dostępem do konta współdzielonego opuszcza lub zmienia działy, jest nie tylko nieskalowalna, ale także niepraktyczna i pozostawia wiele miejsca na błąd ludzki.

Ponowne udostępnianie wspólnych poświadczeń:

Brak monitorowania na współdzielonych kontach pozostawia główny brakujący parametr w polityce tożsamości i dostępu firmy. To, co zostało udostępnione, może zostać ponownie udostępnione, wewnątrz firmy lub nieznanym podmiotom. Mogą one przyjąć tożsamość legalnych użytkowników — co może spowodować przejęcie konta firmowego (CATO).

Uwierzytelnianie jednoskładnikowe

Dzisiaj, najlepszym rozwiązaniem jest wykorzystanie uwierzytelniania wieloskładnikowego na wszystkich zasobach, ale współdzielone konta, które są związane z jednym zestawem poświadczeń, powodują, że wykorzystanie MFA / 2fa jest niemożliwe.

Poprzedni wpis Próba ataku Social Engineering na gali MMA?

Prime Show MMA

stopnie alarmowe CRP

Powiązane artykuły

Zero Trust
Podstawy 0

Co to jest Zero Trust?

„Zero Trust”, „Zero Trust Network” i „Zero Trust Architecture” to koncepcje związane…

Rozrost toźsamości
Podstawy 0

Rozrost tożsamości

Rozrost tożsamości odnosi się do sytuacji, w której tożsamość użytkownika jest zarządzana…

WebAuthn
Podstawy 0

Uwierzytelnianie internetowe – WebAuthn

Uwierzytelnianie w sieci Web lub WebAuthn jest wysiłkiem konsorcjum World Wide Web…

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x