Współdzielone konta

Konta współdzielone

Konta współdzielone to dowolny zasób, który używa jednej pary poświadczeń do uwierzytelniania wielu użytkowników.
Współdzielone zasoby można powiązać z dowolną platformą lub narzędziem sieciowym, od kont e-mail po serwery i bazy danych.
Chociaż nie jest to uważane za najlepsze rozwiązanie, organizacja może z różnych powodów korzystać z kont współdzielonych. Czasami dane narzędzie online nie pozostawia innej opcji. Na przykład do kont e-mail można uzyskać dostęp tylko za pomocą jednego zestawu danych uwierzytelniających. Bez względu na przyczynę, stwarzają one wiele zagrożeń dla bezpieczeństwa sieci.

Współdzielone konta – wyzwania dla kont dla IT:

Śledzenie i widoczność aktywności:

Podstawowym założeniem zarządzania tożsamością i dostępem (IAM) jest wiedza, kto uzyskał dostęp do którego zasobu. Współdzielone konta tworzą poważną lukę w tym zakresie. Jeśli na przykład zostanie naruszone wspólne konto, informacja, który użytkownik był zalogowany w tym czasie, stanowi dużą część analizy incydentu bezpieczeństwa.

Rotacja pracowników:

Naturalny przepływ biznesu oznacza, że ​​pracownicy przemieszczają się w obrębie organizacji. Zamieniają działy lub opuszczają firmę. Zmiana poświadczeń przez organizację za każdym razem, gdy użytkownik z dostępem do konta współdzielonego opuszcza lub zmienia działy, jest nie tylko nieskalowalna, ale także niepraktyczna i pozostawia wiele miejsca na błąd ludzki.

Ponowne udostępnianie wspólnych poświadczeń:

Brak monitorowania na współdzielonych kontach pozostawia główny brakujący parametr w polityce tożsamości i dostępu firmy. To, co zostało udostępnione, może zostać ponownie udostępnione, wewnątrz firmy lub nieznanym podmiotom. Mogą one przyjąć tożsamość legalnych użytkowników — co może spowodować przejęcie konta firmowego (CATO).

Uwierzytelnianie jednoskładnikowe

Dzisiaj, najlepszym rozwiązaniem jest wykorzystanie uwierzytelniania wieloskładnikowego na wszystkich zasobach, ale współdzielone konta, które są związane z jednym zestawem poświadczeń, powodują, że wykorzystanie MFA / 2fa jest niemożliwe.

0 0 votes
Ocena artykułu
Subscribe
Powiadom o
guest
0 komentarzy
Inline Feedbacks
View all comments
0
Zależy mi na Twojej opinii poniżej 😀x