AYRICALIKLI HESAP YÖNETİMİ

Ayrıcalıklı hesaplar, eriştikleri sistemlerin kritikliği nedeni ile özel güvenlik önlemleri ile korunmalıdır.

Ayrıcalıklı hesaplar, eriştikleri sistemlerin kritikliği nedeni ile özel güvenlik önlemleri ile korunmalıdır.

Bunun için;

Birçok yetkiye sahip olan ayrıcalıklı hesaplar ve servis hesaplarının sayısı hızla artmakta ve bu hesapların doğru şekilde yönetilememesi büyük güvenlik risklerini de beraberinde getirmektedir. Hedefli saldırıların çoğunda amaç, herhangi bir ayrıcalıklı hesap bilgisini ele geçirmek ve bu yetkileri kullanarak saldırıyı gerçekleştirmektir. Ayrıcalıklı hesaplara ve servis hesaplarına ait parolaların uygun şekilde yönetilmesi ve sistemlere yapılan erişimlerin daha sonra gerektiğinde başvurmak üzere kaydedilmesi hem güvenlik yönetimi hem de standartlara (ISO 27001, PCI DSS, COBIT, ITIL, SOME, vs.) uyum açısından büyük katkı sağlamaktadır.