Privilegerede rettigheder betyder, at en bruger har særlige rettigheder, som ikke alle medarbejdere har. Det kan eksempelvis være adgang til bestemte filsystemer. En privilegeret konto er dermed en bruger med privilegerede rettigheder. De udgør en særlig trussel mod sikkerheden, hvilket vi dykker ned i i denne artikel.
Privilegerede rettigheder i en nøddeskal
Privilegerede rettigheder kaldes også udvidede rettigheder, og er rettigheder, der giver adgang til særligt kritiske data eller funktioner. Det kan være følsom og fortrolig data om medarbejdere, lønbudgetter eller beføjelser til at godkende nærmest alt. De udgør således en øget sikkerhedsrisiko og er omfattet af særlige krav.
Det er den part, der uddeler rettigheden, som er ansvarlig for at instruere den privilegerede bruger tilstrækkeligt i forhold til organisationens generelle retningslinjer for at opretholde et nødvendigt niveau af sikkerhed.
Dette indebærer også brug af stærke adgangskoder og evt. øvrige sikkerhedsfremmende foranstaltninger, da konti med privilegerede rettigheder er særligt truet af misbrug og cyberangreb.
Medarbejdere med privilegerede rettigheder, dvs. privilegerede konti, kan eksempelvis være administratorer eller IT-supportere på systemet, men også medarbejdere på ledelsesniveau. Kort sagt har medarbejdere med privilegeret adgang brug for yderligere rettigheder, fordi de administrerer IT-infrastruktur eller har brug for adgang til følsom data.
Derfor er privilegerede konti mål for hackere
Når hackere og IT-kriminelle får adgang til privilegerede medarbejderkonti, får de ikke kun adgang til kritiske data men til hele strømmen af data i en organisation. Det er en måde, hvorpå de kan snige sig ind i systemet, og derfor kan det tage lang tid at opdage, at der foregår uønsket og ondsindet aktivitet. Det kan således betragtes som en insider-trussel.
Brugere med privilegerede rettigheder er et mål, fordi de har nøglen til den data, som hackerne gerne vil have fingrene i.
Hackere kan gøre brug af forskellige fremgangsmåder, men typisk ser man, at de starter nedefra. Angrebene indledes således med en phishing-mail til en medarbejder, som giver hackeren adgang til vedkommendes konto. Herfra arbejder de sig opad, indtil de når et kritisk niveau, som giver dem store beføjelser - fx en administratorkonto. Herefter er der ingen grænser for, hvad de kan gøre af skade. Typisk vil hackeren oprette en hemmelig konto til sig selv og følge datastrømmen i lang tid derefter. De kan også gå så langt som til at lukke infrastrukturen helt ned.
Ifølge internetudbyder Verizon’s rapport om databrud i 2022 skyldes 82% af alle sikkerhedsbrud og -hændelser den menneskelige faktor, dvs. personlige phishingmails, menneskelige fejl eller misbrug. Dette er netop også en af grundene til, at privilegerede konti er et mål og en vej ind i systemer for hackere og derfor udgør en sikkerhedstrussel for organisationer.
Problemet med privilegerede konti opstår ofte, når de ikke bliver beskyttet særskilt.
Hvad kan man gøre for at øge sikkerheden omkring privilegerede konti?
Det er altså utroligt vigtigt at have styr på sikkerheden omkring privilegerede konti. Der er heldigvis adskillige tiltag, man kan implementere for at øge sikkerheden.
Begræns antallet af privilegerede konti
Det er en god idé at begrænse antallet af privilegerede konti, for at gøre det sværere for hackere at få adgang til dem. Har man mange privilegerede konti kan det desuden være svært at holde styr på, hvem der har adgang til hvad. Man kan opretholde denne begrænsning vha. en restriktiv politik for oprettelse og lukning af privilegerede konti.
Udarbejd en politik og retningslinjer for privilegerede konti
I forlængelse af ovennævnte kan man udarbejde en specifik politik eller retningslinjer for privilegerede konti, herunder hvordan de håndteres og anvendes. Dette inkluderer også krav til, hvordan man autentificerer sig selv i forbindelse med adgangen til denne type privilegerede konti.
Navne på konti
Det kan være et nyttigt tiltag at kigge på, hvad man navngiver de forskellige brugerkonti, for at gøre det sværere for hackere at identificere administratorkonti. I mange tilfælde kaldes konti med privilegerede rettigheder for “admin”, hvilket betyder, at en hacker lynhurtigt vil kunne identificere, at der er tale om en konto med privilegerede rettigheder. Man kan nemt omdøbe sådanne konti, så de umiddelbart fremstår som almindelige standardkonti.
Omvendt kan standardkonti med navne, der relaterer sig til systemer eller privilegerede rettigheder, være med til at forvirre og forsinke hackeren på sin vej ind i systemet.
Anvend kun privilegerede konti til specifikke formål
Det er en god idé at sørge for, at privilegerede konti udelukkende bruges til sit primære formål, herunder specifikke systemtekniske eller administrative opgaver. Det er også en sikkerhedsforanstaltning udelukkende at bruge dedikerede enheder til privilegerede konti/rettigheder. Anvender man dem til andre aktiviteter, herunder til at læse e-mails og browse på internettet, øger man risikoen for et angreb og for at systemet på den måde kompromitteres.
Anvend multi-factor authentication til login
Multi-factor authentication ved login er altid med til at øge sikkerheden, da det tilføjer et ekstra lag af sikkerhed til en konto. Det betyder nemlig, at du skal verificere din identitet yderligere, fx vha. en engangs-sms-kode, foruden din almindelige adgangskode.
Derudover er det vigtigt, at der ikke er flere medarbejdere eller brugere, der deles om login-oplysninger til konti med privilegerede rettigheder.
Brug et software-værktøj til styring af adgangen
Man kan anvende software-værktøjer som Privileged Account Management (PAM) til at automatisere styringen af adgangen til konti med privilegerede rettigheder. PAM beskytter nemlig brugeridentiteter med privilegerede rettigheder, samtidigt med at infosec-medarbejdere får en platform, hvorfra de kan monitorere privilegerede konti. PAM kan eksempelvis beskytte privilegerede konti ved at opbevare login-oplysninger i en særligt beskyttet portal - en slags digital bankboks - som kræver en unik type autentifikation for at få adgang. Man kan også gøre brug af multi-factor authentication i PAM.
Her er det dog vigtigt at tilføje, at der stadig bør føres tilsyn med, at privilegerede konti kun anvendes til sine specifikke formål og opgaver. Man kan derfor med fordel føre en detaljeret log over privilegerede sessioner, så infosec-medarbejdere hurtigt kan identificere evt. unormal aktivitet.
Træn cybersecurity awareness
Gennem awareness-træning sætter man fokus på cybertruslen, som er en konstant trussel for alle organisationer. Medarbejderne lærer, hvad de skal være opmærksomme på i forhold til phishing og social engineering, så de undgår at blive hackernes vej ind i systemerne.
Kilder
- Verizon, 2022 Data Breach Investigations Report.
Emilie Hartmann
Emilie Hartmann er studerende og copywriter hos Moxso, hvor hun udfolder sig som sprognørd og altid er på udkig efter nye spændende emner at skrive om. Hun er igang med sin kandidat i engelsk, hvor hun primært bevæger sig indenfor fagområderne Creative Writing og Digital Humanities.
Se alle indlæg af Emilie Hartmann
