Qual è l’aspetto più sottovalutato in assoluto dal punto di vista della sicurezza informatica?
Non mi stancherò mai di ripeterlo: i privilegi di amministratore. Non mi riferisco necessariamente ad utenti che necessitano di credenziali infrastrutturali ma anche a quelli che hanno credenziali amministrative di tipo applicativo, gente che di norma le utilizza per gestirci la manutenzione!
In questo video vi racconto attraverso alcuni esempi perché rappresentano la più grande vulnerabilità aziendale.
E’ mai possibile che per fare manutenzione ad un centralino, dei database, o alla videosorveglianza sia indispensabile fornire e quindi conosce le password di amministratore?
Bisogna separare i ruoli dalle credenziali
Chiunque acceda, dall’esterno o dal perimetro aziendale per fare qualche attività, deve poterlo fare senza conoscere necessariamente la password di amministratore.
Grazie a BeyonTrust puoi fare questo. L’utente grazie alla consolle web client viene catapultato dove deve operare, ed esce una volta finita l’attività. Tra l’altro tutto quello che ha fatto viene registrato in un forziere, non alterabile. E quando il suo ruolo si conclude o cambia? Finisce la possibilità di accedere.
Guarda il mio video per saperne di più.
