Varnostni mehanizmi in varnostne politike so lahko v praksi učinkoviti le, če jih zaposleni dosledno izvajajo. Pogosto so zaposleni najšibkejši členi v varnostni verigi in zato je za IT varnost v podjetju ključno, da vzpostavite okolje, ki bo zmanjšalo možnost za napake na najnižjo raven.

Med tarčami predvsem privilegirani uporabniki

Varnostni mehanizmi in varnostne politike so lahko v praksi učinkoviti le, če jih zaposleni dosledno izvajajo. Napadalci, ki kradejo ali prevzemajo digitalne identitete zaposlenih, imajo posebno radi uporabnike s privilegiranim dostopom, kot so sistemski administratorji, upravitelji podatkovnih baz, skrbniki omrežij in vsi drugi z dostopom do ključnih IT-virov podjetja. Ti uporabniki imajo namreč možnost skoraj popolnega dostopa in nadzora podatkov, aplikacij in naprav v podjetju. Organizacije morajo zato skrbeti za strog nadzor nad privilegiranimi uporabniki in njihovimi pravicami.

A praksa kaže drugačno podobo. V podjetjih z večjim številom uporabnikov je nadzor nad uporabniškimi računi zaposlenih in njihovimi pravicami glede dostopa do podatkov in uporabe IT-virov pogosto zelo šibak. Tako si marsikje uporabniki kar delijo geslo za dostop do kritičnih podatkov, kar je seveda nočna mora za skrbnika s področja varnosti, saj tako težje dokaže odgovornost posameznika. Med najpogostejšimi napakami je tudi praksa, da se uporabniški računi in pravice, ki jim pripadajo, ne ukinejo, ko zaposleni zamenja delovno mesto ali pa zapusti podjetje. Takšne malomarnosti pa organizacije lahko veliko stanejo.

Zaposleni so najboljši tatovi

V očeh varnostnih strokovnjakov največjo grožnjo podatkom in informacijam v podjetju pogosto predstavljajo prav bivši in/ali nezadovoljni zaposleni. Ti namreč poznajo varnostne metode in sisteme ter natančno vedo, kje in katere podatke iskati, zato so neredko v veliki prednosti pred zunanjimi napadalci. Raziskava Kroll Annual Global Fraud Report, ki je anketirala 1200 izvršnih direktorjev velikih podjetij, je ugotovila, da so v povprečju za kar 60 odstotkov varnostnih incidentov v podjetjih krivi bivši ali nezadovoljni zaposleni.

Nič manj nedolžne niso niti nerodnosti in napake nepazljivih uporabnikov, ki vede ali nevede napadalcem puščajo prižgane računalnike, so stalno prijavljeni v sisteme ali aplikacije in podobno.

Z upravljanjem identitet do boljše varnosti

V podjetju S&T Slovenija podjetjem vseh velikosti pomagamo celovito urediti področje informacijske varnosti. Del naših rešitev je tudi sistem za upravljanje identitet uporabnikov, s katerim zmanjšamo poslovno tveganje, saj preprečuje zlorabe identitet zaposlenih, omogoča digitalno sled ter združljivost poslovanja z najrazličnejšimi varnostnimi standardi. Tako podjetje dobi boljši vpogled nad pravicami in aktivnostmi zaposlenih, ki pri svojem delu uporabljajo informacijske rešitve (strojno in programsko opremo).

Naložba v varnost je vedno dobra naložba

Z rešitvijo za upravljanje identitet podjetje z uporabniškimi računi in pravicami upravlja podobno kot z življenjskim ciklom izdelkov in storitev. Veliko dodano vrednost prinaša predvsem avtomatizacija varnostnih pravil in uporabniških pravic, saj prispeva k dvigu produktivnosti zaposlenih ter zmanjšuje stroške same administracije uporabnikov. Menedžerjem posameznih oddelkov ali delovnih skupin pa še vedno omogoča dovolj svobode pri določanju uporabniških računov, skupin in gesel – vse to namreč lahko »samopostrežno« opravijo na portalu brez pomoči ali vmešavanja sistemskih administratorjev. Nad pravicami dostopa stalno bdi napredna varnostna rešitev, ki skrbi, da je zanka vedno zaprta in da morebitne napake ne vodijo do ranljivosti sistemov. Številni prednastavljeni scenariji rabe upravljanja identitet v sodobnih poslovnih okoljih ter hitra implementacija rešitve pa poskrbita, da se naložba v sistem upravljanja identitet podjetju kar najhitreje povrne.