Wie FIDO2 die Identitätssicherheit für schichtbasierte Gemeinschaftskonten im Einzelhandel und in der Fertigung verbessert

Silverfort Bild
18
Inhaltsverzeichnis

Diesen Beitrag teilen:

In Branchen wie dem Einzelhandel und der Fertigung, in denen im Schichtbetrieb gearbeitet wird, ist die gemeinsame Nutzung von Benutzerkonten eine gängige Lösung für Mitarbeiter, die schnellen Zugriff auf kritische Systeme benötigen, insbesondere bei schnellen Übergaben zwischen Schichten.

Die Verwendung gemeinsam genutzter Konten in der Umgebung einer Organisation sollte jedoch ein Warnsignal für das Sicherheitsteam sein. Von Registrierkassen und Point-of-Sale-Systemen (POS) in Einzelhandelsketten bis hin zu OT-Systemen (Operational Technology) in Fertigungsanlagen setzen gemeinsam genutzte Konten Organisationen ernsthaften Sicherheitsrisiken aus, die zu Datenlecks und dem Abfluss vertraulicher Daten führen können.

In diesem Blog werden wir die besonderen Sicherheitsherausforderungen hervorheben, denen Unternehmen mit Mitarbeitern in der Werkstatt und in der Fabrik mit gemeinsam genutzten Konten gegenüberstehen. Anschließend zeigen wir, wie SilverfortDie native Integration von mit FIDO2-Tokens fügt eine zusätzliche Sicherheitsebene hinzu und bietet Mitarbeitern eine nahtlose AD-Authentifizierung Prozess zum Anmelden bei kritischen Systemen.

Warum gemeinsam genutzte Konten eine Sicherheitslücke für im Schichtdienst arbeitende Mitarbeiter darstellen

Gemeinsam genutzte Konten in schichtbasierten Organisationen stellen komplexe Herausforderungen dar, vor allem aufgrund der Notwendigkeit der gemeinsamen Nutzung von Anmeldeinformationen. Mitarbeiter geben ihre Benutzeranmeldeinformationen häufig weiter, insbesondere in schnelllebigen Einzelhandels- und Fertigungsumgebungen, in denen persönliche Konten nicht praktikabel sind.

Dies erschwert die Verfolgung der Aktivitäten einzelner Benutzer und erhöht das Risiko offener Passwörter, fast garantierter Missbrauch und Beeinträchtigung der Anmeldeinformationen. Dies ist nur eine Frage der Zeit. Ohne individuelle Verantwortlichkeit sind Unternehmen Insiderdiebstahl oder Angriffen auf die Lieferkette ausgesetzt. 

Darüber hinaus sind gemeinsame Konten immer einer der schwächsten Teile von Identity-Security-Lücken Haltung. Sobald sie kompromittiert sind, ermöglichen sie Angreifern seitlich bewegen in der Umgebung oder Rechte eskalieren mit minimaler Erkennung. Unbefugter Zugriff auf ein POS-System im Einzelhandel oder ein OT-System in der Fertigung kann zu potenziellen Betriebsstörungen, Systemstörungen oder kostspieligen Ausfallzeiten führen. Ohne die Einführung strenger Zugriffskontrollrichtlinien ist es eine große Herausforderung, sicherzustellen, dass nur autorisierte Benutzer legitimen Zugriff auf die Systeme haben.

Wie Silverfort Sichert gemeinsam genutzte Konten mit FIDO2 MFA-Integration

Silverfortist heimisch FIDO2 Multi-Faktor-Authentifizierung (MFA) ermöglicht Organisationen, die FIDO2-Schlüssel verwenden, eine zusätzliche Sicherheitsebene für Benutzerkonten und kritische Systeme anzuwenden. Mit SilverfortMit der FIDO2-Integration von können Organisationen eine tokenbasierte Authentifizierung auf gemeinsam genutzten Konten anwenden, um sicherzustellen, dass nur autorisierte Teammitglieder Zugriff auf kritische Systeme haben. Durch das Hinzufügen MFA Durch die Integration in den Authentifizierungsprozess wird das Risiko einer Beeinträchtigung der Anmeldeinformationen und eines unbefugten Zugriffs verringert.

Zudem hat auch Frau Silverfort bietet vollständige Transparenz in gemeinsam genutzte Konten und verfolgt alle Benutzerzugriffsversuche, sodass die individuelle Aktivität innerhalb einer gemeinsam genutzten Umgebung überwacht werden kann. Mit SilverfortDank der Echtzeit-Überwachungsfunktionen von erhalten Unternehmen ein umfassendes Protokoll aller Authentifizierungsaktivitäten. Dadurch können potenzielle Sicherheitsbedrohungen leichter erkannt und sichergestellt werden, dass der Zugriff auf gemeinsam genutzte Konten sicher und vollständig überprüfbar ist.

Mal sehen wie Silverfort hilft Schichtbetrieben dabei, sichere Räume innerhalb ihrer gemeinsam genutzten Umgebungen zu schaffen.

Einblick in gemeinsam genutzte Konten

Silverfort hilft bei der automatischen Identifizierung gemeinsam genutzter Konten und bietet Echtzeit-Einblick in alle Benutzeraktivitäten. Mit Silverfortkönnen Sie bösartige Aktivitäten viel schneller erkennen und darauf reagieren, einschließlich der Blockierung des Zugriffs auf alle Konten, die verdächtige Aktivitäten aufweisen.

In Silverfort Insights Seite erhalten Sie verwertbare Informationen über alle geschützten Domänen (Benutzer und Ressourcen) und einen umfassenden Überblick über die Sicherheitslage Ihres Unternehmens. Im Benutzer und Passwörter Abschnitt können Sie Einblick in alle freigegebenen Konten in Ihrer Umgebung erhalten. Diese Konten werden erkannt, indem Zugriffsversuche von mehreren Geräten und Servern gleichzeitig analysiert und gekennzeichnet werden, dass sie von Locals geführtes von einzelnen menschlichen Benutzern.

Screenshot Nr. 1: Ermitteln der Anzahl freigegebener Konten im Insights-Bildschirm

Durch einen Klick auf die Gemeinsame Konten Symbol können Sie alle Details im Popup-Fenster sehen. Mit den Namen dieser freigegebenen Konten können Sie sie für zukünftige eingehende Analysen exportieren oder sie einzeln mit Richtliniendurchsetzung untersuchen, einschließlich Löschen oder Anwenden von Richtlinien zum Verweigern des Zugriffs auf freigegebene Konten.

Screenshot Nr. 2: Anzeige der vollständigen Liste der freigegebenen Konten

Erstellen einer MFA-Richtlinie zum Schutz gemeinsam genutzter Konten

Um unbefugten Benutzerzugriff auf ein gemeinsam genutztes Konto zu verhindern, empfehlen wir Ihnen, eine spezielle Richtlinie zu erstellen, die MFA auslöst, wenn ein Benutzer Zugriff anfordert. Dadurch erhalten Sie eine zusätzliche Schutzebene für Ihre kritischen Ressourcen, da gemeinsam genutzte Konten häufig über viele Berechtigungen verfügen, da sie in unterschiedlichen Kontexten verwendet werden.

Screenshot Nr. 3: MFA-Zugriffsrichtlinie für zusätzliche Identitätsprüfung von gemeinsam genutzten Konten
  1. Enter Silverfort Richtlinien Bildschirm und klicken Sie auf „Erstellen Sie eine neue Richtlinie".
  2. Wählen Sie Ihren IdP im Authentifizierungstyp und überprüfen Sie das erforderliche Authentifizierungsprotokoll – Kerberos/NTLM or LDAP(s).
  3. Statisch-basierte Politik sollte angewendet werden als Richtlinientyp und spezifisch Gemeinsames Konto Benutzer sollte ausgewählt werden in Benutzer und Gruppen Abschnitt, dessen Zugriff Sie basierend auf Ihren Geschäftsanforderungen nachverfolgen möchten.
  4. Wählen MFA wie die Action und dann auswählen FIDO2 Token unter anderen Optionen.
Screenshot Nr. 4: Erweiterte Optionen der MFA-Zugriffsrichtlinie für zusätzliche Richtlinieneinschränkungen
  1. Außerdem im Erweiterte Optionen Abschnitt, den Sie wählen könnten Richtlinieneinschränkungen, Hier können Sie festlegen, ob diese Richtlinie immer oder nur zu bestimmten Zeiten oder Tagen angewendet werden soll.
  2. Im MFA-Frequenz sollten Sie Parameter auswählen, um zu bestimmen, wie oft MFA-Anfragen an den Benutzer gesendet werden (MFA erforderlich), einschließlich des vorherigen MFA-Versuchs (Von) und den Benutzer, das Gerät oder die Ressource, für die die vorherige MFA durchgeführt wurde (Gemäß).

Sobald diese Richtlinie festgelegt ist, wird MFA während des Authentifizierungsprozesses für ausgewählte freigegebene Konten ausgelöst. Selbst wenn dieses freigegebene Konto kompromittiert wurde, würde diese Richtlinie MFA als zusätzliche Sicherheitsmaßnahme mit eingerichtetem FIDO2-Token festlegen und den Benutzer auffordern, die Zugriffsanforderung zu genehmigen.

Verwendung von FIDO2-Token in Silverfort Authentifizierungsrichtlinien

Silverfort unterstützt die Verwendung beliebiger FIDO2-Tokens zur Genehmigung von MFA-Anfragen für geschützte Benutzer, einschließlich gemeinsam genutzter Konten. Wenn ein Benutzer versucht, auf kritische Ressourcen zuzugreifen, wird eine Push-Anfrage an den Computer des Benutzers gesendet und der Benutzer wird aufgefordert, seinen FIDO2-Schlüssel einzugeben, um seine Identität zu bestätigen und die MFA-Anfrage zu genehmigen.

Aktivieren von Echtzeitschutz zur Sicherung gemeinsam genutzter Konten in Branchen mit Schichtarbeit

Da gemeinsam genutzte Konten in schichtbasierten Umgebungen zu einem allgemeinen Sicherheitsrisiko werden, kann die Anwendung von FIDO2-Token die konkreten Sicherheitskontrollen für Benutzer und Ressourcen erheblich verbessern. Durch die Transparenz aller Benutzerzugriffsversuche und die Anwendung strenger Authentifizierungsrichtlinien können Silverfort ermöglicht es Organisationen, das Risiko von unbefugtem Zugriff und Missbrauch von Anmeldeinformationen zu minimieren. Dadurch wird sichergestellt, dass kritische Systeme auch bei hoher Fluktuation und im Schichtbetrieb gut geschützt bleiben.

Möchten Sie in Ihren Umgebungen erweiterte Identitätssicherheitskontrollen durchsetzen? Vereinbare einen Termin mit einem unserer Experten.

Wir haben Identity Security auf ein neues Level gehoben.

Entdecken Sie, was möglich ist.

Vereinbaren Sie eine Demo und erleben Sie die Silverfort Identity-Security-Plattform in Aktion.

Demo anfragen
neuer Held (1)

Silverfort übernimmt Fabrix Security

Bereitstellung autonomer Identitätssicherheit zur Laufzeit

Pionierarbeit bei der Entwicklung der ersten autonomen Laufzeit-Zugriffskontroll-Engine, die alle menschlichen, maschinellen und agentenbasierten Identitäten mithilfe von tiefgreifendem Kontext und der Geschwindigkeit von KI schützen soll.

Holen Sie sich die ganze Geschichte