СИСТЕМА УПРАВЛІННЯ ПРИВІЛЕЙОВАНИМИ ОБЛІКОВИМИ ЗАПИСАМИ
Для захисту від навмисних або випадкових деструктивних дій привілейованих користувачів в Ощадбанку, була впроваджена система управління привілейованими обліковими записами на базі рішень лідера даного сегмента – компанії Oracle. Рішення Oracle використовують 19 з 20 найбільших світових банків.
Чим ви ризикуєте?
Всі експерти в області інформаційної безпеки і захисту інформації сходяться на думці, що внутрішня загроза є найбільш актуальною і масштабної для бізнесу. За деякими оцінками, майже три чверті успішних вторгнень і атак здійснюються за межі зони, що захищається об’єктів власними співробітниками організацій. У цю оцінку увійшли і атаки, що здійснюються з-за меж компанії, але з відома або за безпосередньої участі інсайдерів.
Разом з тим, в кожній організації, в кожному бізнесі, де є хоч якісь інформаційні технології, є співробітники, які володіють підвищеними привілеями в корпоративних інформаційних системах (КІС) – це системні адміністратори, адміністратори баз даних, адміністратори ІБ, аутсорсери, що обслуговують КІС . Причому більшість з них – близько 70% (дослідження Independent Oracle User Group) – впевнені, що їх роботодавець або замовник не може контролювати їх діяльність.
А наскільки ви довіряєте своїм привілейованим користувачам?
Головний ресурс банку?
Головним ресурсом банку є гроші і знання. Причому здебільшого це гроші не свої, а клієнтів. І це показує рівень відповідальності співробітників, які забезпечують безпеку знань про клієнтів, їх рахунках, рух грошових коштів.
В рамках даного проекту фахівці Датас-Техноложі і Ощадбанк вирішили наступні завдання:
- Реалізували єдину точку входу для всіх привілейованих користувачів.
- Забезпечили відповідність вимогам НБУ по реєстрації дій привілейованих користувачів.
- Отримали можливість оперативного отримання звітів, що містять відомості про факти привілейованого доступу користувачів і адміністраторів до прикладних інформаційних систем, для служби ІБ і керівництва банку.
- Визначили права, обов’язки і розмежували зони відповідальності персоналу компанії в частині надання привілейованого доступу до різних інформаційних систем.
Як все працює?
В інформаційних системах банку зараз «трудяться» кілька модулів комплексного вирішення Oracle Identity Governance (OIG).
«Ядром» системи є Oracle Identity Governance (OIG), який включає в себе модуль Oracle Privileged Account Management (OPAM). Який відповідає за сувору аутентифікацію користувачів, зберігання інформації про облікові записи, події та інциденти (корисність цього інструменту при проведенні розслідувань складно переоцінити). У зв’язці з модулем OPAM, дозволяє банку зберігати, управляти і відстежувати використання привілейованих облікових даних. Ключові точки інформаційної інфраструктури – сервера, бази даних мережеве обладнання, контролюються використання критичних сервісів привілейованими користувачами.
Що в підсумку?
Від впровадження виграють всі: банк отримує відмінний інструмент для контролю своїх адміністраторів, клієнти банку – ще один елемент впевненості в збереженні своїх грошей.