Uživatelé s „privilegovaným“ přístupem (někdy ne zcela správně označovaní také jako superuživatelé) jsou podle analytiků jednou z oblastí, na kterou by se firmy měly v souvislosti s prevencí úniků citlivých či cenných informací a dat výrazněji zaměřit. Doposud totiž v této oblasti měla řada z nich značné mezery. „Jen necelých pět procent organizací v minulém roce monitorovalo a analyzovalo aktivitu privilegovaných uživatelů,“ říká vedoucí výzkumu společnosti Gartner Felix Gaehtgens. „Ti ostatní v lepším případě jen kontrolují přístupy a zaznamenávají kdy, kde a kým privilegovaný přístup proběhl, ale nikoliv co takový uživatel vlastně dělal. Pokud firmy nezačnou sledovat a analyzovat aktivitu uživatelů s rozsáhlými přístupovými právy, riskují ohrožení zevnitř ať úmyslné nebo v důsledky chyby, v každém případě ale vedoucí k významným následkům.“ Situace by se ale podle analytiků měla rychle měnit – již během následujících tří let začne odpovídajícím způsobem analyzovat aktivity privilegovaných uživatelů plná čtvrtina organizací, což by mělo vést ke snížení incidentů s úniky dat v těchto firmách o třetinu.

• Analytici doporučují začít s několika osvědčenými postupy, které mohou pomoci situaci poměrně snadno a rychle změnit:
• Udělat inventuru všech účtů s privilegovanými (rozsáhlými) přístupovými právy a určit všem jednoznačné vlastníky.
• Zabránit sdílení hesel u sdílených účtů a obecně omezit co nejvíce počet privilegovaných sdílených a osobních účtů.
• Nastavit procesy a pravidla pro správu a používání sdílených účtů (pokud je nelze eliminovat)
• Uživatelé s privilegovaným přístupem by jej měli používat, jen když je to opravdu nezbytné (pro běžnou práci by raději měli užívat účet s běžnými právy).

Bezpečnost pochopitelně není jen o otázkách kolem privilegovaného přístupu – přestože Česko zůstává z hlediska kybernetické bezpečnosti relativně bezpečnou adresou, platí, že firmy jsou oběťmi cílených útoků stále častěji. Jak upozorňuje Cisco ve své výroční bezpečnostní zprávě, kterou minulý týden představilo na konferenci Cyber Security 2016, svět kybernetického zločinu funguje stále profesionálněji a je výnosnější (například jediná kampaň komerčního exploit kitu Angler mohla ročně přinést „lup“ až 34 milionů dolarů). Plných 85 % firemních počítačů zahrnutých v průzkumu Ciska přitom neslo stopy po napadení přes slabá místa v internetových prohlížečích. Velkým problémem je podle zprávy také zastarávající infrastruktura – ze zkoumaných zařízení připojených k internetu bezmála třetina již není podporována ani udržována jejich výrobcem.

Věnujete se problematice „privilegovaných“ uživatelů či účtů? Zaznamenali jste v souvislosti s nimi nějaký incident nebo hrozbu? Napište nám.