YENİ ÇAĞ
Küresel trendler günümüzde pek çok şirket için tüm iş süreçlerinin dijitalleşmesi ve güncellenmesi gerekliliğini doğurdu. Dijital ekonomi, otomasyon ve bilişim ile iş yapış şekillerinde operasyonel verimlilik, sağlıklı karar verme kapasitesi, yeni pazar aktivitelerinin sorunsuz halledilmesi ve üstün kalite hizmet sunabilmek gibi çeşitli avantajlara ulaşmak elzem hale geldi.
Bir diğer yandan, çalışan yetkinliğinin önemi hızla artmakta. Şirketlerin BT altyapısının ve kurumsal BT hizmetlerinin genel etki alanı, sistem yöneticilerine ve diğer ayrıcalıklı kullanıcıların performansına bağlı hale geldi. Daha yüksek erişim haklarına sahip çalışanlar ve şirketlerdeki çeşitli bilgi sistemlerinin ve iş süreçlerinin düzgün çalışması üzerinde doğrudan bir etkiye sahip olan kişilerin sayısı çoğaldı. Böylesine organizasyonlarda, bu kullanıcıların sahip olacakları ayrıcalıklara, genellikle üstlendikleri resmi görevleri doğrultusunda sahip olmaları beklentisi oluştu.
Doğru yetkilendirilme yapılmaması veya yetki verilen kişilerin kontrolsüz bırakılması, özellikle yüksek erişim hakları söz konusu olduğunda potansiyel bir tehlike kaynağı olabilir. Olası kötü niyetli eylemleri, hacker saldırılarını ve açık sabotajı göz ardı etsek bile, “insan faktörü” ile ilgili çok sayıda senaryoyu dikkate almamız gerekiyor.
Örneğin, bir çalışanın istemeden de olsa çeşitli hatalar yaptığı ve bunun sonucunda sunucu hatasına neden olduğu bir durumu inceleyelim. Sorunun hızlı bir şekilde çözülüp çözülmediğinden bağımsız olarak, yöneticilerin bu tür başarısızlıkların nedenlerini belirlemesi ve gerekli birimlere raporlaması gerekmekte.
ÇÖZÜM NEDİR?
Kullanıcı etkinliği izleme yazılımını içeren standart bilgi güvenliği çözümleri, genellikle ya bireysel iş istasyonları üzerinde çalışır ya da özel sunucularda bulunur. Bunlar çoğunlukla kurumsal BT altyapısıyla ilgili olayları günlüğe kaydetmek ve analiz etmek için kullanılır.
Yine de, şirketiniz ayrıcalıklı kullanıcı izlemesi gerektirdiğinde, doğal olarak karşılaşabileceğiniz sınırlamalardan dolayı bu tür çözümleri seçmeniz en iyi çözüm olmayabilir. Örneğin, kullanım dışı bir sunucdan ilgili günlükleri indiremez ve daha fazla analiz için gönderemezsiniz. Yönetmek istediğiniz kaynak, ek izleme yazılımı kurulumuna izin vermeyen yabancı bir işletim sistemine sahip bir sunucuda barınıyor da olabilir. Ya da, ayrıcalıklı bir kullanıcınız başka bir kuruluşta çalışabilir ve kritik kaynaklarınıza erişmek için kişisel cihazını veya başka bir kuruluşa ait cihazından faydalanıyor olabilir. Bütün bu durumlarda, iş istasyonlarına ayrıcalıklı kullanıcı izleme yazılımı yüklemek zor olabilir.
İşte bu gibi senaryolarda, ayrıcalıklı kullanıcı etkinliğinin uygun şekilde denetlenmesi mümkün olmayacaktır.
İHTİYACINIZ OLAN ŞEY: PAM
Şirketinizde tam teşekküllü bir ayrıcalıklı kullanıcı etkinliği izleme sistemi çoğu zaman çok ciddi güvenlik tehditlerinden korunmanıza ve bu durumları tespit etmenize yarayacaktır. Bizim tavsiye ettiğimiz ve bu durumlar için en iyi olduğunu düşündüğümüz çözüm, Ayrıcalıklı Erişim Yönetimi (diğer adıyla Ayrıcalıklı Kullanıcı Yönetimi, Ayrıcalıklı Kimlik Yönetimi, Ayrıcalıklı Hesap Yönetimi) için özel yazılım paketleri kullanmak olacaktır.
PAM yazılım çözümlerini kullanarak şirketinizde yönetimsel aktiviteyi izlemek için bir sistem oluşturabilirsiniz.
