Какие меры безопасности необходимо соблюдать при работе с административной учетной записью?

Некоторые меры безопасности, которые необходимо соблюдать при работе с административной учётной записью:

• Использование двухфакторной аутентификации. rt-solar.ru support.google.com Если посторонний узнает пароль администратора, двухэтапная аутентификация поможет защитить аккаунт от несанкционированного доступа. support.google.com
• Отказ от использования обезличенных аккаунтов «общего пользования» для администраторов. rt-solar.ru Каждому сотруднику с административными полномочиями следует создавать персонифицированную учётную запись. rt-solar.ru
• Выдача привилегий при необходимости. rt-solar.ru Даже администраторы не должны обладать безграничными правами. rt-solar.ru Стоит выделять определённый набор критически важных прав для бизнес-процессов компании, а также выдавать их на время, а затем отзывать. rt-solar.ru
• Разграничение личных учётных записей администраторов и административных. rt-solar.ru Последние не должны использоваться постоянно, а только для выполнения работ по обслуживанию, настройке целевых систем и устранению проблем в них. rt-solar.ru
• Регулярный аудит. rt-solar.ru В ходе аудита проверяется соответствие действующих прав доступа пользователей принятым в компании политикам. rt-solar.ru
• Запрет использования сотрудниками прав локальных администраторов. rt-solar.ru Стоит выдавать только необходимые права, чтобы обычные пользователи не становились администраторами, способными влиять на целевые информационные системы. rt-solar.ru
• Настройка безопасных шлюзов для контроля удалённого доступа к системе. www.keepersecurity.com Каждый раз, когда пользователь пытается получить доступ к удалённой системе, он должен пройти через защищённый шлюз, гарантирующий, что доступ получат только авторизованные пользователи. www.keepersecurity.com