Двойной администратор АНБ

    В многочисленных дискуссиях о нарушениях Агентством Национальной Безопасности (АНБ) конфиденциальности информации, все забыли о человеке, который заслуживает гораздо большего внимания, чем ему обычно уделяют: директор АНБ, генерал Кит Александер, недавно установивший «правило двух человек». Согласно этому правилу, системные администраторы при допуске к секретной информации будут обязаны работать в присутствии коллеги.

    Как правило, государственные организации и корпорации уделяют повышенное внимание обеспечению безопасности на внешнем периметре и для этого устанавливают жесткий контроль доступом к информации извне, при этом безопасность внутренних систем остается либо слабозащищенной, либо незащищенной вообще.

    Специалисты организации и системные администраторы сами по себе являются вполне реальной угрозой, зачастую имея неограниченный доступ к конфиденциальной информации организации. Более того, внешние злоумышленники могут использовать определенные методы, чтобы украсть учетные данные сотрудника и, завладев его привилегиями, получить доступ для осуществления атак.

    В чем заключается проблема внутренней угрозы в двух словах —  административные аккаунты обеспечивают привилегии во всей инфраструктуре, включая системы, приложения и данные — все, чем управляет системный администратор. Через облако инфраструктурный администратор может получить доступ и сделать копию с любой виртуальной машины в организации, а также удалить и разрушить частное облако в считанные минуты.

    В этой связи, «правило двух человек» — хорошая идея. Концептуально – это тот же самый механизм безопасности, который блокирует возможность кому-либо единолично запустить ядерную ракету. Правило двух человек уменьшает риск того, что сотрудник, обладающий административными правами, получит доступ к конфиденциальной информации. Каждая правительственная организация и корпорация должны иметь в своем распоряжении такого рода протокольную процедуру.

    Тем не менее, «правило двух человек» — не панацея. Такого рода формальные процедуры  должны быть частью более широкой политики управления доступом, обеспечивающей предоставление сотрудникам минимально необходимых прав и привилегий для выполнения своих задач, то есть тех, которые позволит сотрудникам выполнять только те операции, которые являются частью их обычных должностных обязанностей.

    Чтобы политика безопасности работала, она должна быть понятной и не громоздкой. Политику нужно сделать прозрачной, а технологию вторичного одобрения, как части «правила двух человек», автоматизировать.

    Кстати, только этого тоже не достаточно. Самое главное, организация нуждается в постоянном ролевом мониторинге и оповещении, чтобы все понимали, чем занимаются и что делают администраторы.

    Источник: FCW