Thycotic-kal az MNB megfelelőségért
A Thycotic eddig is több ingyenes eszközzel támogatta a vállalatok kritikus hozzáféréseinek ellenőrzését, ezt most azzal egészítették ki, hogy a böngészőben kliens oldalon erős jelszavak azonnali generálásával segíti az adminisztrátorokat.
A privilegizált hozzáférések managelése az MNB 2017/7 ajánlása alapján szinte kötelezővé válik a pénzügyi szervezetek számára, a megosztott közös jelszavak nem megengedhetőek, illetve a hozzáférések azonnali auditálása és azok visszavonása is rögtön megoldható kell hogy legyen. Ilyen eset gyakran előfordulhat, például munkavállalók kilépése, feladatkör változása, vagy külsős partnerekkel való jogviszony megszűnése/változása esetén:
"9.4.4. Az intézmény a felhasználói fiókok létrehozása és kiadása során biztosítja, hogy csak az a személy vehesse birtokba az azonosítót, akinek a részére azt létrehozták, és – az informatikai rendszeren belüli vagy önálló nyilvántartás vezetésével – biztosítja a felhasználói fiókok és a fiókok használatáért felelős felhasználók egyértelmű egymáshoz rendelését.
9.4.5. Az intézmény gondoskodik arról, hogy az informatikai rendszerekben mindenkor csak az aktuálisan engedélyezett felhasználók rendelkeznek jogosultsággal, és hogy ennek ellenőrzése azonnal elvégezhető legyen."
A Thycotic Secret Server megoldással az adminisztátori hozzáférések könnyen szabályozhatók, auditálhatók. A jelszavak automatikus rotálása, a hozzáférések visszavonása és szerepkör alapú szabályozások is mind egyszerűen kialakíthatóak.
A privilegizált hozzáférések kezelése nem csak az MNB szabályozása miatt fontos. A kibertámadások legnagyobb részében csak valamilyen privilégium eszkaláció után jutnak a támadók érzékeny adatokhoz, ráadásul a GDPR is célhoz kötöttséget vár el az érzékeny adatokhoz való hozzáféréshez.