АНАЛИЗ НОВОСТЕЙ: Организации должны улучшить безопасность для ограничения рисков учетных данных сотрудника, используемых к пользователям применения. Это возможно сделано несколькими методами.Сетевой аукционный eBay гиганта на этой неделе продемонстрировал, что одна из его баз данных была нарушена и рекомендовала своим пользователям обновлять пароли.
Но пароли являются не обязательно не сильный связью для безопасности eBay.Нарушение eBay позвало громадной интерес и дискуссию о полноценности паролей и современном государстве. Кое-какие специалисты защищают применение совокупностей управления паролями и некое удивление, в случае если пароли пережили собственную полноценность.Не обращая внимания на то, что дебаты о безопасности и полноценности паролей ответственны, очень принципиально важно осознать, что нарушение eBay не практически о паролях конечного пользователя.
Да, это – истина, что eBay рекомендует, дабы пользователи обновили пароли, но не обязательно, по причине того, что те пароли поставились под угрозу.Нарушение базы данных поставило под угрозу данные о зашифрованном пароле, и нет никакого официального подтверждения в данной точке, что те пароли были дешифрованы.К тому же, eBay продолжительно являлся приверженцем двухфакторной аутентификации, что кроме этого возможные подачи для защиты пользователей. С двухфакторной аутентификацией второй пароль (либо фактор) нужен для вхождения в совокупность eBay либо PayPal.
Идя ход вперед, сейчас, eBay не заявил, что это имеет любое указание, что каждая учетная запись пользователя практически поставилась под угрозу мошенническим паролем.То, что eBay публично указал, но, то, что «учетные эти входа в совокупность сотрудника были сперва найдены примерно 14 дней назад».
Правильно. Это было нарушением, инициированным инсайдерским компромиссом.Это указывает, что так или иначе атакующий одурачил сотрудника eBay в исполнение чего-то, что стало причиной раскрытию учетных данных сотрудника.
То раскрытие, быть может, прибыло из некоей формы электронной почты фишинга, либо вероятно это было что-то более драматическое как нарушение устройства сотрудника. В данной точке eBay публично не раскрыл своеобразные изюминки того, как компромисс сотрудника случился.В начале месяца обслуживание сокращения URL Bitly рекомендовало своим пользователям сбрасывать учетные записи, кроме этого по окончании того, как учетные эти сотрудника так или иначе поставились под угрозу.
В большинстве случаев, сотрудники употребляются как не сильный сообщение для безопасности миллионов пользователей. Превосходно, что eBay желает, дабы пользователи обновили собственные пароли, но в случае если инсайдерский компромисс может применять сто миллионов пароли пользователя от базы данных, пользователи, обновляющие их пароли, не сделают большое количество хорошего.Организации должны улучшить безопасность для ограничения рисков учетных данных сотрудника, используемых к пользователям применения.
Это возможно сделано несколькими методами – от улучшенной безопасности конечных точек для Email фишинга к наличию более агрессивного контроля учетных записей сотрудника.Идя ход вперед, имея надлежащее основанное на ролях управление доступом (RBAC) на технологии базы данных есть критическим управлением безопасностью для любой организации. Из-за чего одному пользователю нужен полный доступ ко всей базе данных больше чем 100 миллионов учетных записей? Имея в распоряжении надлежащий RBAC, с верным контролем и гранулированным управлением, даже в том случае, если одна учетная запись сотрудника поставилась под угрозу, существует смягчение уровня риска.
Пароли являются главной ролью современного Интернета и вряд ли уйдут в скором будущем. Никакой пароль для любого пользователя либо сотрудника ни при каких обстоятельствах не должен быть единственной не сильный связью, которая подрывает абсолютную защищенность.
Современная безопасность об уровнях на каждом шаге программного обеспечения и штабеля инфраструктуры.Шон Майкл Кернер есть главным редактором eWEEK и InternetNews.com.
Следуйте за ним в Твиттере @TechJournalist.