En återkommande akilleshäl för IT-miljöer är spridningen av konton med administrativa behörigheter. Kommer en angripare över ett sådant konto så kan de i mångt och mycket göra vad de vill med miljön. Att säkerställa att dessa konton endast används när de behövs och till sitt specifika ändamål är därför av yttersta vikt. Vi måste helt enkelt sluta att använda dessa konton av slentrian, och istället tillse att de inte kan nyttjas på ”felaktiga” sätt.
Mål:
Processen och verktygen som nyttjas för att spåra, kontrollera, förhindra och korrigera tilldelningen av administrativa rättigheter på datorer, nätverk och applikationer.
Säkerställ att:
- Säkerställ att administrativa konton endast kan nyttjas när så krävs och endast till avsedda aktiviteter och system
- Inför en återkommande revision av alla höga behörigheter
- Allt nyttjande av administrativa konton skall ske med multifaktorautentisering
Kontrollfråga:
Hur lång tid i minuter tar det identifiera att ett användarkonto blivit tilldelat högre rättigheter än vad som avses?
Vill du veta mer:
http://www.addlevel.se/konsulttjanster/system-center-configuration-manager
The post Kritisk säkerhetskontroll 5 appeared first on Addlevel.