Haaste päivittää paikallisesti välimuistiin tallennetut tunnistetiedot

kun organisaatiot työskentelevät etätyövoiman tuottavuuden varmistamiseksi, välimuistiin tallennetut tunnistetiedot tulevat väistämättä esiin, mikä aiheuttaa ongelmia käyttäjälle, jolla on vaikutusta, ja IT service deskille.

ei ole mikään salaisuus, että osa lähes jokaisesta työvoimasta toimii etänä. Olet viettänyt viime kuukaudet scurrying luoda etäyhteyden, pilvipohjainen tuottavuus, ja jonkinlainen kattava turvallisuus – Kaikki jotta etätyöntekijät saavat työnsä tehtyä samalla täyttää corporate governance vaatimukset noin turvallisuutta ja noudattamista mahdollisimman hyvin. Mutta noin 40% etätyövoimasta käyttää yrityksen laitteita työskennellessään kotoa, siellä on ongelma, joka voi olla aivan nurkan takana, joka on todennäköisesti tulossa ongelma, joka liittyy siihen osajoukkoon koko etätyövoimasi-päättyy paikallisesti välimuistissa.

niille teistä, jotka eivät tunne paikallisesti välimuistissa olevia tunnistetietoja, tässä on hyvin lyhyt pohjustuskohta: koska käyttäjä on etäinen, he eivät voi helposti (jos ollenkaan) muodostaa yhteyttä toimialueen ohjaimeen (DC) yritysverkossa. Niin, Windows säilyttää kopion käyttäjän tunnistetiedot välimuistissa paikallisella laitteella ja käyttäjä voi vapaasti kirjautua paikallisesti vaikka etänä tarvitsematta muodostaa yhteyttä yritysverkkoon. Huolimatta Microsoft tappaa vaatimus vaatia käyttäjiä vaihtamaan salasanoja usein, on vielä skenaarioita, joissa salasanat on nollattava:

  • vanha käytäntö pysyy voimassa ja salasana vanhenee
  • käyttäjän tunnuksen epäillään vaarantuneen sisäpiiriuhan tai kyberhyökkäyksen vuoksi ja se on palautettava hallinnollisesti
  • nykyisin käytössä olevan salasanan todetaan käyttävän vaarantunutta/vuotanutta salasanaa ja se palautetaan hallinnollisesti
  • käyttäjä unohtaa salasanansa (kuten, se on ollut välimuistissa niin kauan, että he eivät edes tiedä mitä se on)

ongelma käsillä on, kun salasana on palautettava Active Directory puolella yhtälö, miten päivittää paikallisesti tallennetut tunnukset? Kyseinen käyttäjä on kytkettävä yritysverkkoon (erityisesti toimialueen ohjaimeen (DC)), jotta hänellä on äskettäin perustettu valtakirjojen välimuisti paikallisesti. Jotkut teistä ovat jo minua edellä ja ajattelevat: ”käyttäjäni käyttävät VPN: ää ja ovat siksi loogisesti verkossa, joten meillä ei ole hätää.”Mutta Proofpointin tuoreen tutkimuksen mukaan vain 39% käyttäjistä on asentanut VPN: n ja vain 47% käyttäjistä käyttää sitä jatkuvasti. Lisäksi monet VPN-yhteydet DC: hen on perustettu kirjautumisen jälkeen, joten kaikkia mahdollisia skenaarioita ei ratkaista ilman IT-tukea.

lyhyesti sanottuna, lopulta paikallisesti tallennettujen valtakirjojen ongelma tulee kuromaan umpeen.

joten, mitkä ovat vaihtoehtosi päivittää vanhentuneet tunnukset, ja mitkä ovat tietoturva-seuraamukset kullekin?

ensinnäkin, koska ongelma, jonka ratkaisemme, on se, että etäpisteen laitteen on päivitettävä välimuistissa olevat tunnistetiedot, taustalla oleva prosessi on pitkälti sama.: Laite on loogisesti kytketty yritysverkkoon (jälleen, erityisesti pääsy DC) VPN: n kautta, ja täytyy (olettaen, että käytät Windows 10) paina Ctrl-Alt-Del ja valitse Vaihda salasana.

tämän prosessin käytännön soveltamisessa on muutamia skenaarioita, joita on tarkasteltava paikallisesti tallennettujen valtakirjojen päivittämisen ympärillä ja miten kukin niistä vaikuttaa yrityksen turvallisuuteen ja tietotekniikkaan.

1. Tunnettu, ei-vanhentunut salasana, pystyy muodostamaan yhteyden – Tämä on kultakanta mahdollisia skenaarioita. Tekniikkataitoinen käyttäjä yksinkertaisesti muodostaa yhteyden VPN: ään, vaihtaa salasanansa ja jatkaa päiväänsä. Pure IT nirvana.

2. Tunnettu, vanhentunut salasana, ei voi muodostaa yhteyttä – ilman kolmannen osapuolen salasanan palautusratkaisuja VPN on tässä vaatimus. Service desk aikoo olla mukana helpottamassa ainakin ”yhteyden yritysverkkoon”, palauttamalla manuaalisesti salasanansa olemassa olevaan mahdollisena ratkaisuna ja ottamalla ne vaihtamaan sen välittömästi, mikä voi edellyttää auttaa löytämään avaimet, joita tarvitaan salasanan vaihtamiseen.

3. Tuntematon salasana – laittamalla yhteyden ongelma syrjään, tämä on, jos todellinen turvallisuusriski alkaa. Kun käyttäjät eivät tiedä, mikä heidän salasanansa on aluksi, se ilmeisesti edellyttää alustavaa reset by service desk, ja sitten salasanan vaihto Kun ensimmäinen kirjautuminen, aivan kuten yllä olevassa skenaariossa. Tietoturvariski tulee siinä muodossa, että käyttäjä tunnistetaan tunnuksen omistajaksi ennen nollaussalasanan luovuttamista. Ensimmäisessä skenaariossa ainakin, he tiesivät vanhan salasanan, vaikka ei kovin turvallinen todentamismenetelmä se on alku. Joten tässä tapauksessa, ilman jonkinlaista toista todentamistekijää, joka menee pidemmälle, ” kuka tämä on?”tai” mikä on työntekijäkorttisi?”on todella riskialtista.

4. Pakotettu nollaus-tapauksissa, joissa se pakottaa käyttäjän tilitietojen nollauksen (jälleen, johtuen tämmöisistä epäilyistä, että se on vaarantunut kyberhyökkäyksen avulla), käyttäjän kanssa tehtävän yhteistyön vastaperustetun salasanan viestimiseksi on sisällettävä jokin hyvin erityinen ja turvallinen muoto tilin omistajan validoimiseksi ennen nollaussalasanan luovuttamista.

välimuistiin talletettujen tunnusten päivittäminen oikein

ongelma tässä on kaksijakoinen, välimuistiin tallennetut tunnukset johtavat lopulta it-tukipyyntöjen lisääntymiseen ja tuottavuuden heikkenemiseen, mutta tässä on tietoturvaongelma. Luovutus käyttäjä väittää olevansa credential omistaja ja service desk agentti, joka tarvitsee luovuttaa väliaikainen salasana helpottaa credential päivitys voi jättää organisaation alttiina hyökkäyksille.

organisaatiosi käyttäjillä on vaihtelevia käyttömahdollisuuksia ja siten luontainen riski. Joten, lisätä sekoitus täällä, että ne, joilla on korkea pääsy arkaluonteisia, oma, ja muuten arvokasta tietoa tarvitsevat paljon enemmän validointia kuin mikään yksinkertainen menetelmiä usein käytetään IT service desk.

paikallisesti tallennettujen valtakirjojen päivittäminen on turvallisuuskysymys. Ja paras tietoturva on se, josta käyttäjä ei tiedä. Lisää, että paras ratkaisu on yksi se ei tarvitse osallistua. On selvää, skenaariot edellä, skenaario, johon ennakoiva, tech-savvy käyttäjä täyttää kriteerit. Mutta se ei vain ole todellisuutta suurimman osan ajasta. Niin, voi olla tarpeen katsoa kolmannen osapuolen salasanan itsepalveluratkaisu, joka integroida Windows kirjautuminen auttaa yksinkertaistamaan kolme tuntematonta olen maininnut tässä artikkelissa: käyttäjän tekninen kyvykkyys, niiden kyky muodostaa yhteyden yritysverkkoon, ja se kyky vahvistaa henkilö pyytää salasanan palautus on itse asiassa credential omistaja.

ilman kolmannen osapuolen ratkaisua vastaus on yksinkertainen: VPN, Vaihda salasana. Kun se ei ole yleisesti mahdollista, suosittelen etsimään ratkaisua, joka täyttää etätyövoima, jossa he ovat samalla auttaa ylläpitämään tuottavuutta ja yritysten turvallisuutta.

Vastaa

Sähköpostiosoitettasi ei julkaista.