torstai 2. joulukuuta 2010

Virtuaaliyleisavain

Pääkäyttäjän tai ylläpitäjän salasana suojaa verkon kaikkein laajimmat käytöoikeudet omaavan käyttäjätunnuksen. Usein kuitenkin juuri tämä salasana kaikkien salasanoihin liittyvien vaatimusten ulkopuolella.

Suurimmalla osalla organisaatioita on nykyisin käytössään jonkin tasoiset käytännöt salasanoihin. Niissä määritellään salasanan vaatimukset, vaihtoväli ja mahdollinen lukkiutuminen väärinkäyttöyrityksissä. Yksi salasana on kuitenkin näiden ulkopuolella - nimittäin se kaikkein laajimmat oikeudet omaava pääkäyttäjän salasana. Usein se on luvattoman heikko, usean henkilön tiedossa ja voimassa lähes ikuisuuden.

Pääkäyttäjän salasanaa kohdellaan huolimattomasti, vaikka sillä päästään käsiksi kaikkiin organisaation tietoihin. Syitä tähän löytyy monia, joista useimmat olisi vältettävissä hyviä hallintatapoja noudattamalla. Pääkäyttäjän salasanaa käytetään usein erilaisten teknisten toimenpiteiden automatisointiin sekä taustajärjestelmien ajamiseen. Salasana on usein tallennettuna niin moneen erilaiseen asetustiedostoon tai ohjelmistoon, etteivät edes ylläpitäjät tiedä kaikkia. Luistaminen näennäisestä rutiinitoimenpiteestä (vaikkakin turvallisuuden kannalta merkittävästä) vain sen vaatiman "inhottavan manuaalisen työn" takia on tietenkin inhimillistä, mutta liiallinen itseluottamus omien työtapojen suhteen voi olla asia josta asiakas maksaa kalliin hinnan. Inhimillisen virheen mahdollisuutta voidaan kuitenkin vähentää hyvällä tietohallinnolla.

Pääkäyttäjän salasanan suojaaminen aloitetaan dokumentoimalla ja ohjeistamalla sen käyttö. Ylläpitävälle henkilöstölle tulee olla erilliset tunnukset, jolloin varsinaista pääkäyttäjän tunnusta ei tarvita. Erilaisiin teknisiin ylläpitotoimiin ja ja ohjelmistojen käyttöön luodaan erilliset tunnukset, joiden oikeudet rajoitetaan tarpeen mukaan. Näillä muutamalla kohtuullisen yksinkertaisella toimenpiteella nostetaan turvallisuuden tasoa merkittävästi.

Ei kommentteja:

Lähetä kommentti