Central lösenordshantering i kombination med automatiserade rutiner ökar säkerheten och minskar risken för stöld av känslig information. Det framgår i en artikel i Inuit forum.
Det är viktigt att centralt kunna hantera behörigheter till olika system på ett enkelt och säkert sätt. Det är inte en lätt uppgift för en IT-avdelning om man inte har något verktyg som kan hjälpa
till med detta.
Samma lösenord överallt
Det är aldrig bra ur säkerhetssynpunkt att ha samma lösenord överallt, vare sig det är privat eller om det handlar om en IT-avdelning. När jag är ute och träffar företag är det inte ovanligt att samma lokala administrativa lösenord används på alla servrarna och dessutom kan det vara så att de aldrig byts. I ett sådant scenario innebär det att om någon kommer in på en server kommer han/hon in på alla.
Vem har tillgång till vad?
Det är en utmaning att skaffa sig kontroll över vem som har tillgång till vad.
Det är inte ovanligt att verksamheter har ett stort antal användare med behörighet till sekretesskyddade uppgifter, men de har ingen överblick över vem som har tillgång till vilken information. Om du har överblick blir utmaningen att kunna bestämma vem som ska få behörighet och kunna styra vad de behörigheterna ger tillgång till oavsett på vilken device inloggningen sker.
Ökad säkerhet med automatiserade processer
När man kommit så här långt och tagit tag i dessa utmaningar är det viktigt att kunna upprätthålla de processer man satt upp. För att kunna upprätthålla en hög standard måste många moment kunna automatiseras. Om en anställd slutar bör man kunna återkalla alla dess rättigheter omedelbart med ett enda klick. Det räcker med andra ord inte att man har en policy för hur arbetet ska utföras. Verktyg som Password Manager Pro och PAM360 från ManageEngine kan användas för det dagliga arbetet och ger möjlighet att på ett enkelt och kraftfullt sätt genomdriva de policies som man bestämt.
Viktig uppföljning
För att uppnå både ökad säkerhet och enkel hantering är det viktigt att täcka in övervakning, uppföljning och hantering av rättigheter i strategin för lösenordshantering.
Till exempel ska berörda personer kunna få ett larm om någon försökt logga in i ett system men misslyckats, eller om någon loggat in på ovanliga tider. Alla dessa uppgifter bör med fördel automatiseras så manuell övervakning inte är nödvändigt.
Berätta gärna i kommentarsfältet hur din organisation hanterar lösenord och hur långt ni kommit med automatisering och rättighetstilldelning.