Omejevanje zlorab administrativnih dostopov in varno hranjenje gesel
Slaba gesla in uporabniške napake (»geslo pod tipkovnico« in podobno) so še vedno najpogostejši vzrok za nepooblaščen dostop oziroma odtekanje podatkov. To je problematično že samo po sebi. Še bolj problematične pa so lahko zlorabe administratorskih gesel in dostopov. Dostop ali zloraba kritičnih sistemov oziroma podatkov je lahko pogubna za poslovanje.
Eden učinkovitejših mehanizmov za omejevanje zlorab gesel je njihova varna hramba (in seveda politika močnih gesel). V predavanju bomo predstavili izzive in primere dobre prakse varne hrambe gesel. Kako te pristope udejanjiti v praksi, bomo prikazali tudi na konkretni rešitvi Delinea (Thycotic) Secret Server.
Predavatelj: Timotej Jerala Česnik, sistemski inženir, NIL
Predavanje je bilo posneto na Srečanju ključnih NIL-ovih strank 2022 (oktober 2022)