För en angripare av våra IT-miljöer är ett av de första stegen att säkerställa ett fotfäste i miljön genom att komma över konton som kan nyttjas för vidare angrepp. Genom att nyttja befintliga konton försvårar angriparen för oss att upptäcka angreppet. De vanligaste kontona en angripare att lägger beslag på är sådana som inte nyttjas för stunden eller helt är bortglömda i miljön. Om sådana inte står att finna kommer angriparen med största sannolikhet skapa ett konto alternativt se om det finns några andra befintliga konton med svaga lösenord som går att ta över. Vi behöver därför säkerställa att vi ha full kontroll över hela livscykeln på alla våra konton och att inga onyttjade eller onödiga konton existerar i våra miljöer.
Mål:
Aktiv livscykelhantering av system och applikationskonton, deras skapande, nyttjande, vilande och radering för att minimera möjligheten för angripare att nyttja dessa vid angrepp.
Säkerställ att:
- Säkerställ att endast godkända systemkonton som fyller ett affärsbehov existerar och att dessa går att associera med en affärsprocess och en ägare. Alla andra konton skall stängas av och eller tas bort.
- Säkerställ att det finns en process implementerad för att stänga av konton direkt efter en anställning (eller uppdrag) avslutas eller ändras.
- Kräv att chefer (eller annan funktion) kontinuerligt matchar aktiva anställda eller konsulter som de ansvarar för med aktiva konton.
Kontrollfråga:
Automatgenereras en lista över användarkonton på ett system på dagligbasis för att sedan jämföras med godkända konton?
Vill du veta mer:
The post Kritisk säkerhetskontroll 16 appeared first on Addlevel.
