SISTEMA DE GESTIÓN DE CUENTAS PRIVILEGIADO

Para protegerse contra acciones destructivas intencionales o accidentales de usuarios privilegiados en OschadBank, se implementó un sistema de administración de cuentas privilegiadas basado en las soluciones del líder de este segmento – Oracle. Las soluciones de Oracle son utilizadas por 19 de los 20 bancos mundiales más grandes.

¿Qué estás arriesgando?

Todos los expertos en el campo de la seguridad de la información y la protección de la información coinciden en que una amenaza interna es la más urgente y a gran escala para una empresa. Según algunas estimaciones, casi las tres cuartas partes de las intrusiones y ataques exitosos se llevan a cabo desde el área protegida de las instalaciones por los propios empleados de las organizaciones. Esta evaluación también incluye ataques realizados desde fuera de la empresa, pero con el conocimiento o participación directa de insiders.

Al mismo tiempo, en todas las organizaciones, en todas las empresas donde hay al menos algo de tecnología de la información, hay empleados que tienen privilegios elevados en los sistemas de información corporativos (CIS): estos son administradores de sistemas, administradores de bases de datos, administradores de seguridad de la información, subcontratistas que prestan servicios a los sistemas de información corporativos. … Además, la mayoría de ellos, aproximadamente el 70% (investigación del Grupo de usuarios de Oracle independiente), confía en que su empleador o cliente no puede controlar sus actividades.

¿Cuánto confía en sus usuarios privilegiados?

¿El principal recurso del banco?

El principal recurso del banco es el dinero y el conocimiento. Y en su mayor parte, este no es su propio dinero, sino los clientes. Y esto muestra el nivel de responsabilidad de los empleados que garantizan la seguridad del conocimiento sobre los clientes, sus cuentas y el flujo de caja.

En el marco de este proyecto, los especialistas de DATAS-Technolozhi y OschadBank resolvieron las siguientes tareas:

• Implementé un único punto de entrada para todos los usuarios privilegiados.
• Cumplimiento garantizado de los requisitos de NBU para el registro de acciones de usuarios privilegiados.
• Tuve la oportunidad de recibir puntualmente informes que contengan información sobre los hechos de acceso privilegiado de usuarios y administradores a sistemas de información aplicados para el servicio de seguridad de la información y la gestión del banco.
• Definí los derechos, responsabilidades y delimitó las áreas de responsabilidad del personal de la empresa en cuanto a brindar acceso privilegiado a los distintos sistemas de información.

¿Como funciona?

Varios módulos de la solución integral Oracle Identity Governance (OIG) están “trabajando” actualmente en los sistemas de información del banco.

El núcleo del sistema es Oracle Identity Governance (OIG), que incluye el módulo Oracle Privileged Account Management (OPAM). El cual se encarga de una fuerte autenticación de usuarios, almacenando información sobre cuentas, eventos e incidencias (la utilidad de esta herramienta en investigaciones es difícil de sobreestimar). Junto con el módulo OPAM, permite al banco almacenar, administrar y rastrear el uso de credenciales privilegiadas. Puntos clave de la infraestructura de la información: servidores, bases de datos, equipos de red, control sobre el uso de servicios críticos por parte de usuarios privilegiados.

¿Cuál es el resultado final?

Todos se benefician de la implementación: el banco obtiene una excelente herramienta para controlar a sus administradores, los clientes del banco son otro elemento de confianza en la seguridad de su dinero.