5 اشتباه رایج غیرعمدی امنیتی کاربران ممتاز
همه مردم اشتباه میکنند و به نوعی اشتباه یکی از ویژگیهای انسان است. اما حتی زمانی که این اشتباهات غیر عمدی هستند، اثرات مخرب خود را دارند. حال اگر این اشتباه توسط کاربران ممتاز انجام شود قطعا میزان آسیب به سازمان جدی خواهد بود. از کمترین خطرات و آسیبهای کوتاهی کاربران ممتاز می توان به از دست رفتن پول و مهم تر از آن اعتبار سازمان اشاره کرد.
همانطور که پیش از این در مقاله کاربران ممتاز و دلایل اهمیت آنها اشاره شد؛ کاربران ممتاز میتوانند انسان یا هویتهای مرتبط با سیستم باشند مواردی همچون برنامههاريال سیستمها یا فرآیندها. در این بین ماشینها و دستگاهها طبق روالی که برنامه ریزی برای آنها شده است کار می کنند اما مردم همیشه طبق همان قوانینی که برای آنها در نظر گرفته شده است بازی نمی کنند. حال این انسان به عنوان کاربر ممتازو به عنوان کاربری که دسترسی ويژه یا مدیریتی به سیستم ها دارد و از آنجایی که لذا این کاربردر نتیجه اعتمادی که به او شده تا مجاز است تا عملکردهای مرتبط با امنیت با انجام دهد و به نوعی بالاترین دسترسی را به داده های و منابع اطلاعاتی یک سازمان دارد از این رو اشتباهاتی که کاربران ممتاز به صورت ناخواسته انجام دهند عواقب به مراتب بیشتری نسبت به کاربران عادی یک سازمان دارد. در این مقاله به 5 اشتباه رایج که ممکن است از سوی کاربران ممتاز رخ دهد پرداخته شده است؛ اگر شما هم یکی از کاربرانی هستید که دسترسی ممتاز به سیستم های شرکت دارید حتما این مقاله را تا آخر بخوانید تا با یک اشتباه کوچک سازمان خودرا به خطر نیاندازید.
- سوء مدیریت پسوردها
- غیر فعال سازی یا عدم استفاده از MFA
- به اشتراک گذاری امتیازات با دیگران
- استفاده از اکانت ادمین در طول روز
- نادیده گرفتن سیاست امنیت سایبری
رایج ترین اشتباه کاربران ممتاز: سوء مدیریت پسوردها
گذرواژها، به نوعی کلیدهایی هستند که از دادهها، سیستمها و برنامه های حساس شما در برابر نفوذگران مخافظت می کنند. تعدادی توصیه معمول برای مدیریت ایمن این گذرواژه ها وجود دارد، از جمله استفاده از ترکیب پیچیده حروف مثلا اعداد و نمادها به جای گذرواژههای پیش فرض آسان که قابلیت حدس زدن دارند اما با این حال که این توصیه ها را خیلی از افراد می دانند همچنان تعدادی کمی از افراد این موارد ساده و ابتدایی را رعایت می کنند و کارمندان ممتاز سازمان ها نیز از این قاعده مستثنا نیستند. در اینجا پنج مورد از رایج ترین اشتباهات مرتبط با مدیریت رمز عبور ذکر می شود تا کاربران ممتاز در کارهای روزمره خود مراقب آن باشند:
- استفاده از کلمات پیش فرض ، کلماتی مثل admin برای ورود به حسابهای مدیریتی سیستم
- استفاده از رمزهای عبور ضعیف (کمتر از شش کاراکتر یا قابل حدس) برای ورود که حساب کاربری با دسترسی بالا
- استفاده از رمز عبور یکسان برای چندین حساب یکی از رایج ترین اشتباهات میان کاربران ممتاز است چراکه عمدتا این کاربران با مدیریت تعداد زیادی دستگاه و سیستم در ارتباط هستند که برای سهولت کار رمز عبور یکسانی را برای همه این سیستمها در نظر می گیرند.
- ذخیره سازی اشتباه رمزهای عبور در متن اشتباه دیگری است که به صورت رایجی میان بسیاری از کاربران ممتاز رخ می دهد. فقط کافی است فرد سومی به این فایل رمزنگاری نشده دسترسی پیدا کند تا بتواند به اطلاعات سیستم هایی که کاربر دسترسی ممتاز دارد دسترسی پیدا کند و شروع یک فاجعه بزرگ خواهد بود.
- استفاده از رمز عبورهایی بدون تاریخ انقضا از دیگر موارد اشتباه است که در میان کاربران ممتاز رواج دارد. اکثر استانداردهای امنیتی توصیه می کنند حداکثر هر سه ماه تا شش ماه رمزهای عبور تغییر کنند. همچنین هنگامی که یک کارمند با دسترسی ممتاز شرکت را ترک می کند، تمام رمزهای عبور متعلق به آن کاربر باید تغییر کند.
غیر فعال سازی یا عدم استفاده از MFA اشتباه دوم رایج
احراز هویت چند عاملی (MAF) یک استاندارد عالی امنیت سایبری در حال حاضر است. این فناوری با افزودن یک لایه تایید بیشتر به فرآیند احراز هویت، بسیار بهتر از یک رمز عبور به تنهایی از دادههای حساس شما در برابر دسترسی غیر مجازی حفاظت میکند.
هرچقدر که دزدیدن یا حدس زدن رمز عبور برای مجرمان سایبری راحت است؛ به همان میزان دسترسی یا فریب مکانیزم احراز هویت چند عاملی برای آنها سخت است. اما مشکلی که این لایه حفاظتی دارد سخت تر کردن دسترسی ورود کاربران عادی به سیستم است. از همین روی مشکل در خصوص MFA از آنجایی پیدا می شود که کاربر ممتاز این لایه دوم حفاظتی را غیر فعال می کند.
کابران ممتاز و حتی سایر کاربران باید بدانند که این سیستم امنیتی به شدت ضروری است و صرفا یک اتلاف وقت نیست که برای ورود وقت آنها را برای دریافت رمز عبور تایید بگیرد بکله لایه امنیتی قویای است که عبور از آن به آسانی ممکن نیست.
به اشتراک گذاری امتیازات و دسترسیهای سطح بالای کاربر ممتاز با دیگران
در حالت ایدهآل، امتیازات دسترسی های سطح بالا فقط باید به کسانی که واقعا به آن نیاز دارند، در زمان خاص مورد نیاز ، و تنها پس از تایید مدیر بخش امنیت سایبری اعطا شود.
اما در واقعیت اتفاقی که می افتد به شکل دیگری است و اغلب حسابهای ممتاز یا حسابهای با دسترسی سطح بالا به راحتی به اشتراک گذاشته میشود یا ممکن است نیاز باشد یک فرد به اعضای تیم کاربران ممتاز برای مدیریت یک برنامه ، وب سایت یا فضای ذخیره سازی ابری اضافه شود اما از آنجایی که اضافه شدن کاربر اضافه با استفاده از سامانه مدیریت دسترسی ممتاز هزینه دارد؛ به راحتی یک حساب در اختیار چند نقر گذاشته می شود.
مهم است که وقتی صحبت از فعالیت کاربران ممتاز به میان میآید اگر دو یا چند نفر از یک حساب کاربری استفاده کنند، در واقع نمی توان فهمید که چه کسی چه کاری انجام داده است و در نتیجه اگر داده ها به خطر بیافتد یا سیستم ها آن طور که باید کار نکنند نمی توانید به صورت دقیق بگویید چه کسی مسئول آن است.
استفاده کاربر ممتاز از اکانت اصلی برای فعالیت های عادی و غیر اولویت دار روزانه
یکی دیگر از بهترین روش های امنیتی شناخته شده این است که حساب های کاربری ممتاز را از حساب های معمولی متاز کنید و هرگز از حساب های ممتاز برای انجام کارهای روزمره استفاده نکنید. به همین دلیل است که در بسیاری از شرکتها، کارمندان می توانند چندین حساب با مجوزهای دسترسی متفاوت داشته باشند.
به هر میزان که از یک حساب کاربری ممتاز بیشتر استفاده شود؛ شانس به خطر افتادن حساب افزایش پیدا می کند و این حساب ها در برابر حملات فیشینگ و یا حملاتی که از قبل شناسایی نشده اند(Zero-day attacks) آسیب پذیرتر می شود.
بنابراین اکیدا توصیه می شود اگر کاربر می خواهد در اینترنت گشت و گذاز کند، ایمیل شخصی را بررسی یا چزی را از وب دانلود کند، باید ابتدا از حساب کاربری ممتاز خارج شود. اما متاسفانه عدم رعایت این قانون ساده نیز بسیار در میان کاربران ممتاز رایج است.
نادیده گرفتن سیاست امنیت سایبری توسط کاربران
مهم نیست که چه مجموعهای از قوانین در خط مشی سایبری یک شرکت مشخص شده است، قطعا فردی پیدا خواهد شد که از آنها اطاعت نمی کند. به صورت کلی سه دلیل را برای این اقدام می توان ذکر کرد:
- ناآگاهی : برخی از کارمندان یا پیمانکاران فرعی شما ممکن است از قوانین و توصیههای خاص بی اطلاع باشند. گاهی اوقات، مردم حتی نمیدانند که یک سیاست امنیت سایبری وجود دارد که باید از آنها پیروی کنند.
- سهل انگاری: ممکن است مردم قوانین را بدانند اما متوجه نشوند که چرا رعایت آنها مهم است.
- ناراحتی: گاهی اوقعات، افراد تصمیم می گیرند که سیاستهای امنیت سایبری را نادیده بگیرند، زیر پیروی از آنها کارشان را کند یا چالش های بیشتری را به وظایف روزانهشان اضافه می کند.
رایج ترین نمونه قانون شکنی استفاده از وسایل شخصی است. درست است که امروزه بسیاری از سازمانها استفاده افراد از دستگاه شخصی خود را به عنوان یک خط مشی اجرا می کنند. با این حال، کلید بهره مندی از BYOD (دستگاه خودت را بیار) در همکاری نزدیک با بخش فناوری اطلاعات سازمان نهفته است. اگر بخش فناوری از دستگاههایی که توسط کاربران با سطح دسترسی بالا استفاده می شود آگاه نباشد، راهی وجود ندارد که بتوان آنها را مدیریت و ایمن کرد. همچنین در سرویسهای ابری، نرم افزارها و برنامه هایی که بدون اطلاع و تایید بخش فناوری اطلاعات استفاده شوند، وضعیت کاملا مشابه دارد.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.