Podstawy

Współdzielone konta

0 Comment0421

Konta współdzielone

Konta współdzielone to dowolny zasób, który używa jednej pary poświadczeń do uwierzytelniania wielu użytkowników.
Współdzielone zasoby można powiązać z dowolną platformą lub narzędziem sieciowym, od kont e-mail po serwery i bazy danych.
Chociaż nie jest to uważane za najlepsze rozwiązanie, organizacja może z różnych powodów korzystać z kont współdzielonych. Czasami dane narzędzie online nie pozostawia innej opcji. Na przykład do kont e-mail można uzyskać dostęp tylko za pomocą jednego zestawu danych uwierzytelniających. Bez względu na przyczynę, stwarzają one wiele zagrożeń dla bezpieczeństwa sieci.

Współdzielone konta – wyzwania dla kont dla IT:

Śledzenie i widoczność aktywności:

Podstawowym założeniem zarządzania tożsamością i dostępem (IAM) jest wiedza, kto uzyskał dostęp do którego zasobu. Współdzielone konta tworzą poważną lukę w tym zakresie. Jeśli na przykład zostanie naruszone wspólne konto, informacja, który użytkownik był zalogowany w tym czasie, stanowi dużą część analizy incydentu bezpieczeństwa.

Rotacja pracowników:

Naturalny przepływ biznesu oznacza, że ​​pracownicy przemieszczają się w obrębie organizacji. Zamieniają działy lub opuszczają firmę. Zmiana poświadczeń przez organizację za każdym razem, gdy użytkownik z dostępem do konta współdzielonego opuszcza lub zmienia działy, jest nie tylko nieskalowalna, ale także niepraktyczna i pozostawia wiele miejsca na błąd ludzki.

Ponowne udostępnianie wspólnych poświadczeń:

Brak monitorowania na współdzielonych kontach pozostawia główny brakujący parametr w polityce tożsamości i dostępu firmy. To, co zostało udostępnione, może zostać ponownie udostępnione, wewnątrz firmy lub nieznanym podmiotom. Mogą one przyjąć tożsamość legalnych użytkowników — co może spowodować przejęcie konta firmowego (CATO).

Uwierzytelnianie jednoskładnikowe

Dzisiaj, najlepszym rozwiązaniem jest wykorzystanie uwierzytelniania wieloskładnikowego na wszystkich zasobach, ale współdzielone konta, które są związane z jednym zestawem poświadczeń, powodują, że wykorzystanie MFA / 2fa jest niemożliwe.

Poprzedni wpis Próba ataku Social Engineering na gali MMA?

Prime Show MMA

stopnie alarmowe CRP

Powiązane artykuły

Chmury Bezstanowe
Podstawy 0

Chmury Bezstanowe – Stateless Cloud

Czym są chmury bezstanowe? Chmury bezstanowe -…

VPN
Podstawy 0

Wirtualne sieci prywatne – VPN

Wirtualna sieć prywatna (VPN) jest bezpiecznym kanałem komunikacyjnym realizowanym przez współdzielone sieci…

dmz
Podstawy 0

Strefa zdemilitaryzowana – DMZ

Strefa DMZ skrót od strefy zdemilitaryzowanej, to sieć (fizyczna lub logiczna) służąca…

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x