В многочисленных дискуссиях о нарушениях Агентством Национальной Безопасности (АНБ) конфиденциальности информации, все забыли о человеке, который заслуживает гораздо большего внимания, чем ему обычно уделяют: директор АНБ, генерал Кит Александер, недавно установивший «правило двух человек». Согласно этому правилу, системные администраторы при допуске к секретной информации будут обязаны работать в присутствии коллеги.
Как правило, государственные организации и корпорации уделяют повышенное внимание обеспечению безопасности на внешнем периметре и для этого устанавливают жесткий контроль доступом к информации извне, при этом безопасность внутренних систем остается либо слабозащищенной, либо незащищенной вообще.
Специалисты организации и системные администраторы сами по себе являются вполне реальной угрозой, зачастую имея неограниченный доступ к конфиденциальной информации организации. Более того, внешние злоумышленники могут использовать определенные методы, чтобы украсть учетные данные сотрудника и, завладев его привилегиями, получить доступ для осуществления атак.
В чем заключается проблема внутренней угрозы в двух словах — административные аккаунты обеспечивают привилегии во всей инфраструктуре, включая системы, приложения и данные — все, чем управляет системный администратор. Через облако инфраструктурный администратор может получить доступ и сделать копию с любой виртуальной машины в организации, а также удалить и разрушить частное облако в считанные минуты.
В этой связи, «правило двух человек» — хорошая идея. Концептуально – это тот же самый механизм безопасности, который блокирует возможность кому-либо единолично запустить ядерную ракету. Правило двух человек уменьшает риск того, что сотрудник, обладающий административными правами, получит доступ к конфиденциальной информации. Каждая правительственная организация и корпорация должны иметь в своем распоряжении такого рода протокольную процедуру.
Тем не менее, «правило двух человек» — не панацея. Такого рода формальные процедуры должны быть частью более широкой политики управления доступом, обеспечивающей предоставление сотрудникам минимально необходимых прав и привилегий для выполнения своих задач, то есть тех, которые позволит сотрудникам выполнять только те операции, которые являются частью их обычных должностных обязанностей.
Чтобы политика безопасности работала, она должна быть понятной и не громоздкой. Политику нужно сделать прозрачной, а технологию вторичного одобрения, как части «правила двух человек», автоматизировать.
Кстати, только этого тоже не достаточно. Самое главное, организация нуждается в постоянном ролевом мониторинге и оповещении, чтобы все понимали, чем занимаются и что делают администраторы.
Источник: FCW
