Hoe monitort u werknemers met meer rechten?

Beveiliging

Artikelgereedschap

Gepubliceerd: Vrijdag 6 januari 2012
Auteur: George V. Hulme

Hoe zorgt u ervoor dat werknemers met speciale privileges geen misbruik maken van hun positie? Een simpel antwoord is er niet, maar experts hebben wel de nodige tips.

De meeste aandacht gaat doorgaans uit naar complexe malware en hack-aanvallen van buiten, maar bedrijven kunnen de risico's ook aanmerkelijk beperken door te kijken hoe ze omgaan met de toegangsrechten voor insiders, zoals netwerk- en database-beheerders. De meeste organisaties blijken namelijk maar weinig greep te hebben op de toegang die deze gebruikers hebben.

Om gevoelige informatie vertrouwelijk te houden is het cruciaal dat de toegang voor werknemers met privileges goed wordt beheerd. “Als data erg gevoelig zijn, moet er monitoring plaatsvinden voor degenen met speciale toegangsrechten", zegt Mark Lobel van de afdeling advisory services van PwC.

Onafhankelijk

In de meeste organisaties, vinden de experts, moet de monitoring en de auditing plaatsvinden buiten de afdeling IT. “Dat stelt de controleurs in staat om zich op een onafhankelijke manier te focussen op het beleid, de governance en de compliance", aldus Lobel.

Volgens de experts is succesvolle monitoring een kwestie van een goede combinatie van proces en technologie. “Dat is waarom we een scheiding hebben van uitvoerende taken en auditing. IT moet gemonitord worden door een combinatie van een audit met tools die worden geleverd door IT-security."

“De rol van IT-security is om de audit te faciliteren, zonder dat ze zelf de audit doen. Net zoals je ook niet van hen kan verwachten dar ze de rol van human resources spelen", stelt David Mortman, analist bij IT-securitybedrijf Securosis.

Privileged user management

Om toegang voor gebruikers met meer privileges goed te managen, maken steeds meer bedrijven gebruik van 'privileged user management'. “Dergelijke tools maken het mogelijk om een enkel root-beheerders-account aan te maken. Dat account verstrekt vervolgens bepaalde beheerdersprivileges", legt Gartner-analist John Pescatore uit.

“Op die manier hoef je slechts een persoon volledige toegang te geven. De rest van de admins kunnen vervolgens gemonitord worden."

De markt voor privileged user management zal de komende jaren flink groeien, zo is de verwachting. Analistenbureau Infiniti Research Analyst verwacht dat de markt tot 2014 jaarlijks met 24,1 procent zal groeien.

Gedeelde kennis

Maar volgens PwC's Lobel is technologie alleen onvoldoende om alles in orde te krijgen. Daarnaast zijn er ook nog tal van andere zaken nodig om de risico's te verkleinen.

Denk daarbij aan regelmatige trainingen en gedeelde kennis. Voor wat betreft dat laatste: versleutel een database bijvoorbeeld en geef iemand anders de mogelijkheid om de boel te decrypten. Op die manier houdt u eerlijke mensen eerlijk.

Reacties

blog comments powered by Disqus

Masterclass CIO as Strategist, Nyenrode, 20 juni 2012.
Schrijf u nu in!

De zeer succesvol verlopen CIO Summit 2012.

Opinie

Nieuwsbrief

Blijf altijd op de hoogte van het laatste ICT-nieuws