Ми всі чули термін «Адміністративні облікові записи» — це облікові записи адміністратора (адміністратора), які є у кожної робочої станції. Права цих користувачів дозволяють отримати доступ до всього і дають можливість виробляти будь-які налаштування і зміни, стежити за всім, що відбувається на комп’ютері та в мережі.

У кожного ПК є обліковий запис адміністратора, і якщо ви забули свій власний особистий пароль і не можете увійти в систему, ви кличете системного адміністратора і просите відновити ваш пароль. Скільки людей у вашій організації знають пароль адміністратора? Це одна з найбільш серйозних проблем більшості великих організацій – керівники просто не знають, як багато людей знають пароль адміністратора.

Це означає, що навіть якщо ви – глава великої корпорації, будь-які ваші дії можуть бути контрольовані тими, хто знає пароль суперкористувача. Ці люди будуть знати, яку зарплату отримує директор, які сайти відвідує, можуть переглядати електронну пошту, знати про особисті справи, знати комерційні секрети задовго до того, як вони стануть загальновідомими, будуть контролювати кожен біт конфіденційної інформації, яка зберігається або передається по мережі! Ці люди завжди знають, що відбувається в компанії, вони дізнаються інформацію раніше, ніж хто-небудь – і, по суті, є найбільш впливовими людьми в організації. Від їх дій може залежати доля підприємства!

Дослідження, проведені компанією Cyber-Ark, показують, що у 42% компаній в США паролі суперпользователей ніколи не змінювалися! Що дійсно може турбувати в даній ситуації, так це те, що навіть якщо ви вже не працюєте на підприємстві, але знали пароль Адміністратора, то є ймовірність, що ви все ще маєте доступ до IT-інфраструктури компанії, оскільки пароль суперкористувача не змінювався. І це відкриває величезні можливості зловмисникам, які зазвичай є колишніми співробітниками, для нанесення шкоди інформаційній системі підприємства.

Так що наступного разу, коли ви ризикуєте образити хлопців з IT відділу – подумайте ще раз, вони – «великий брат» у вашій організації. Якщо це вас лякає, то варто серйозно задуматися про управління адміністративними паролями і застосувати таку політику безпеки, згідно якої буде обмежуватися доступ до паролів суперпользователей, відбуватися періодична зміна паролів, буде проводитися аудит безпеки.

За мотивами