De ongelimiteerde toegang van uw systeembeheerders: hoe houdt u toezicht op uw gevoelige data?

De ongelimiteerde toegang van uw systeembeheerders: hoe houdt u toezicht op uw gevoelige data?

14-08-2014ENWhitepaper
Voeg de whitepaper toe aan Mijn lijsten
U moet ingelogd zijn om een whitepaper aan uw favorieten toe te voegen. Login of registreer u als Marqit member.
Systeembeheerders zijn de meest bevoorrechte gebruikers in een IT-omgeving. Ze hebben zeer hoge of zelfs onbeperkte toegangsrechten op besturingssystemen, databases en applicaties. Het hebben van deze privileges geeft ze de mogelijkheid om direct toegang te krijgen tot bedrijfsgevoelige informatie zoals financiële of CRM-gegevens, personeelsdossiers of creditcardnummers en deze te manipuleren. Bovendien hebben beheerders toegang tot hetzelfde bevoorrechte account en delen ook het wachtwoord hiervan.

Hierdoor is het erg moeilijk om de vraag te beantwoorden "wie deed wat?" wanneer er diefstal van data geconstateerd wordt en nog moeilijker is om het bewijs van misbruik te verstrekken. Desalniettemin, regelgeving zoals PCI-DSS, ISO 2700x, of COBIT vereisen controle van de toegang tot informatie om het onbevoegd gebruik van gevoelige gegevens te voorkomen.

Hoewel veel informatiesystemen toegang tot log entries genereren, zorgt dit alleen voor reactieve maatregelen. Daarnaast kunnen beheerders eenvoudig de sporen van hun daden uit deze logs wissen. Een ander probleem van bevoorrechte toegang is de toenemende neiging van IT-outsourcing. Als een bedrijf het beheer van haar servers aan een extern bedrijf uitbesteedt, betekent dat in feite dat volslagen vreemden almachtig toegang hebben tot alle zakelijke gegevens van het bedrijf.
Registratie vereist
Relevante artikelen
Access control
My Marqit

Registreer je gratis voor de volgende voordelen:

  • Kosteloos toegang tot alle informatie
  • Onbeperkt downloaden van whitepapers
  • Altijd up-to-date via de Marqit nieuwsbrieven
E-mailadres
Wachtwoord
Wachtwoord [vergeten?]