Bakgrund
Att använda opersonliga administratörskonton inom IT kan medföra vissa risker från en informationssäkerhetssynvinkel. Uppemot 75 procent av företagen i en studie uppger att de inte känner sig säkra på att tidigare anställda inte kan komma i deras system genom gemensamma konton. Trots detta finns gemensamma konton i cirka 80 procent av alla organisationer. Säkerhetsexperter bedömer att över hälften alla intrång har sin grund i användning av gemensamma konton.
Svårigheter att spåra och utreda ansvar
Med opersonliga administratörskonton är det svårare att spåra vilken specifik individ som utförde en viss åtgärd eller ändring i systemet. Det kan göra det svårare att fastställa ansvar om något går fel eller om obehörig åtkomst sker. Detta kan även påverka möjligheterna till interna utredningar och att vidta lämpliga disciplinära åtgärder.
Ökad sårbarhet vid läckor
Om ett opersonligt administratörskonto komprometteras, kan en angripare få tillgång till systemet med höga privilegier utan att behöva kompromettera en specifik användares identitet. Detta kan öka risken för obehörig åtkomst och skada systemets säkerhet. En angripare kan också utföra sabotage, stjäla känslig information eller sprida skadlig kod med hjälp av dessa privilegierade konton.
Svagheter i behörighetsstyrning
Användningen av opersonliga administratörskonton kan leda till brister i behörighetsstyrningen. Eftersom flera personer kan använda samma konto blir det svårare att hantera behörigheter på individnivå. Det kan bli svårt att upprätthålla principen om minsta privilegier, vilket innebär att användare endast tilldelas de privilegier som krävs för att utföra sina arbetsuppgifter. Detta kan leda till en ökad risk för felaktig användning av privilegier och oavsiktliga säkerhetshändelser.
Svårigheter med övervakning och granskning av aktiviteter
Användningen av opersonliga administratörskonton kan påverka förmågan att genomföra noggranna revisioner och övervakning av systemet. Eftersom flera personer använder samma konto blir det svårt att fastställa vem som gjorde vad. Detta kan göra det svårt att upptäcka och förebygga obehöriga aktiviteter eller identifiera eventuella säkerhetsincidenter.
Minskad medvetenhet om ansvaret
När flera personer använder samma konto kan det uppstå en känsla av diffust ansvar, vilket kan minska medvetenheten om individuella handlingar och konsekvenserna av dessa. Det kan leda till mindre försiktighet och oavsiktliga felaktiga åtgärder som kan påverka systemets säkerhet och stabilitet negativt.
Kommentarsfältet är stängt