Консалтинговое агентство Ernst & Young выпустило исследование, согласно которому 88% утечек данных пользователей в России происходит по вине сотрудников компаний, которые эти данные запрашивали. Понятно, что в зоне максимального риска находятся системные администраторы — сотрудники с максимальным уровнем доступа к ИТ-инфраструктуре компании и высокой квалификацией в сфере ИТ.
Если не обеспечить должного контроля за тем, какие операции выполняют такие привилегированные пользователи, то они смогут получить доступ к критически важным корпоративным данным, а после этого успешно «замести следы».
Также нельзя забывать об угрозе кражи административных паролей. В этом случае злоумышленник сможет работать с ИТ-инфраструктурой организации, выгрузить всю необходимую информацию, а саму ИТ-инфраструктуру привести в нерабочее состояние.
И наконец, контроль над действиями системных администраторов необходим для оперативного расследования того, какие именно ошибочные действия привилегированного пользователя привели к возникновению сбоя.
Рутокен PAM — программный комплекс для управления доступом к привилегированным учетным записям. С помощью двухфакторной аутентификации он защищает пароли учетных записей администраторов и позволяет предоставлять пользователям только те права, которые необходимы для выполнения конкретных задач.
Новинка централизованно записывает все действия администраторов для последующего просмотра и анализа. Таким образом, использование Рутокен PAM позволяет существенно уменьшить риски финансовых и репутационных потерь.
Рутокен PAM позволяет контролировать подключения администраторов как по протоколу доступа к удаленному рабочему столу RDP, так и по консольному SSH. В зависимости от типа подключения журнал действий администратора будет сохраняться либо в виде текстового файла, либо как видеозапись и набор снимков экрана.
Рутокен РАМ интегрирован с Microsoft Active Directory и поддерживает работу в операционных системах WIndows и Linux.
Получить полнофункциональную демоверсию Рутокен PAM можно, отправив запрос на info@rutoken.ru.