Konta współdzielone
Konta współdzielone to dowolny zasób, który używa jednej pary poświadczeń do uwierzytelniania wielu użytkowników.
Współdzielone zasoby można powiązać z dowolną platformą lub narzędziem sieciowym, od kont e-mail po serwery i bazy danych.
Chociaż nie jest to uważane za najlepsze rozwiązanie, organizacja może z różnych powodów korzystać z kont współdzielonych. Czasami dane narzędzie online nie pozostawia innej opcji. Na przykład do kont e-mail można uzyskać dostęp tylko za pomocą jednego zestawu danych uwierzytelniających. Bez względu na przyczynę, stwarzają one wiele zagrożeń dla bezpieczeństwa sieci.
Współdzielone konta – wyzwania dla kont dla IT:
Śledzenie i widoczność aktywności:
Podstawowym założeniem zarządzania tożsamością i dostępem (IAM) jest wiedza, kto uzyskał dostęp do którego zasobu. Współdzielone konta tworzą poważną lukę w tym zakresie. Jeśli na przykład zostanie naruszone wspólne konto, informacja, który użytkownik był zalogowany w tym czasie, stanowi dużą część analizy incydentu bezpieczeństwa.
Rotacja pracowników:
Naturalny przepływ biznesu oznacza, że pracownicy przemieszczają się w obrębie organizacji. Zamieniają działy lub opuszczają firmę. Zmiana poświadczeń przez organizację za każdym razem, gdy użytkownik z dostępem do konta współdzielonego opuszcza lub zmienia działy, jest nie tylko nieskalowalna, ale także niepraktyczna i pozostawia wiele miejsca na błąd ludzki.
Ponowne udostępnianie wspólnych poświadczeń:
Brak monitorowania na współdzielonych kontach pozostawia główny brakujący parametr w polityce tożsamości i dostępu firmy. To, co zostało udostępnione, może zostać ponownie udostępnione, wewnątrz firmy lub nieznanym podmiotom. Mogą one przyjąć tożsamość legalnych użytkowników — co może spowodować przejęcie konta firmowego (CATO).
Uwierzytelnianie jednoskładnikowe
Dzisiaj, najlepszym rozwiązaniem jest wykorzystanie uwierzytelniania wieloskładnikowego na wszystkich zasobach, ale współdzielone konta, które są związane z jednym zestawem poświadczeń, powodują, że wykorzystanie MFA / 2fa jest niemożliwe.