פארוואס פריוויליגירטע MSP מכשירים פארלאנגען ריזיקע קאנטראלס אויף באארד-לעוועל אונטער ISO 27001

RMM אלס א שטארקער מעגלעכער און א קאנצענטרירטער פונקט פון ריזיקע

ווייטער מאָניטאָרינג און פאַרוואַלטונג מכשירים געבן דיין MSP ריזיקע לעווערידזש ווייַל זיי סענטראַליזירן קאָנטראָל פון פילע קונה סביבות אין אַ ביסל קאַנסאָולז. די זעלבע סענטראַליזאַציע שאַפט קאָנצענטרירט ריזיקירן: איין מיסברויכט RMM, ווייטער אַקסעס אָדער באַקאַפּ חשבון קען שטופּן סקריפּטן, טוישן פּאָליטיק און זאַמלען קרעדענשאַלז אַריבער דאַזאַנז פון אָרגאַניזאַציעס אין אַמאָל. באַהאַנדלען די מכשירים ווי אַ באַזונדער, הויך-השפּעה ריזיקירן קאַטעגאָריע איז יקערדיק אויב איר ווילט באַשיצן דיין געראטן באַדינונגען און האַלטן קונה צוטרוי.

ווייַט מאָניטאָרינג און פאַרוואַלטונג פּלאַטפאָרמעס האָבן געבויט דיין געשעפט מאָדעל דורך לאָזן אַ קליין מאַנשאַפֿט קוקן נאָך פילע קאַסטאַמערז עפֿעקטיוולי. די זעלבע פֿעיִקייטן וואָס לאָזן איר פּאַטשן, שטיצן און מאָניטאָר אין גרויסן מאָסשטאַב צוציען איצט אָרגאַניזירטע קרימינעלע גרופּעס, פאַרזיכערונג קאָמפּאַניעס און רעגולאַטאָרן, ווייַל אַ קאָמפּראָמיס אין איין אָרט קען געשווינד ווירקן דאַזאַנז פון אָרגאַניזאַציעס. לעצטע אינצידענטן ווייַזן אַז ווען MSP מכשירים ווערט מיסברויכט, ווערט אַ היגע חשבון בריטש געשווינד אַ קריזיס פון קייפל קאַסטאַמערז, קייפל סטייקהאָולדערס. געמיינזאַמע אַדווייזעריז פון נאַציאָנאַלע סייבער אַגענטורן וועגן זיכערן MSPs און זייערע קאַסטאַמערז, אַזאַ ווי CISA'ס גיידאַנס וועגן באַשיצן RMM און פֿאַרבונדענע אינפֿראַסטרוקטור, באַשרייַבן פאַקטישע קאַסעס וווּ אַ איין קאָמפּראָמיטירט חשבון אָדער געצייַג האָט געפֿירט צו אַ ברייטע סאַפּליי-טשיין פּראַל.

ווען איין געצייג קען זען אַלץ, איז זיין דורכפאַל מאָדע קיינמאָל נישט קליין.

פאר יארן האבן זיך אסאך MSP'ס פארלאזט אויף עלטערע אינזשענירן וואס האבן געהאט ברייטן, אנהאלטנדיקן צוטריט צו קאסטומער סביבות. יענער צוגאנג האט זיך געפילט אקצעפטירבאר ווען אטאקעס זענען געווען ווייניגער אויטאמאטיש און פארמאלע פארזיכערונג פארלאנגען זענען געווען נידעריג. היינט שטייט איר פאר א גאר אנדערע סביבה: סייבער פארזיכערונג קוועסטשאנערס אויספארשן מער און מער אייער פריווילעגירטן צוטריט מאדעל, גרעסערע קאסטומערס בעטן אפט דעטאלירטע ענטפֿערס וועגן RMM און בעקאפ קאנטראלס, און סכנה אקטיארן צילן ספעציפיש MSP קאנסאלן צו מאקסימיזירן זייער פראפיטן.

אייערע RMM, ווײַט־אַקסעס גייטווייז און באַקאַפּ קאָנסאָלן זיצן נישט נאָר לעבן אַנדערע געשעפט־סיסטעמען; זיי זיצן העכער זיי. זיי האָבן אָפט זייערע אייגענע קאָמוניקאַציע־קאַנאַלן, פּאַטש־ציקלען און אידענטיטעט־מאָדעלן. אויב איר באַהאַנדלט נישט די מכשירים ווי אַ באַזונדערע ריזיקאָ־קאַטעגאָריע, לאָזט איר עפֿעקטיוו די שליסלען צו אַלע אייערע קונה־סביבות אין אַ פּלאַץ וואו אַן איינציקער טעות אָדער אַ געלונגענער פֿישינג־אימעיל קען אַלץ אויפֿשליסן אויף איין מאָל.

די אינפֿאָרמאַציע איז אַלגעמיין אין נאַטור און איז נישט לעגאַלע, רעגולאַטאָרישע אָדער פאַרזיכערונג עצה; פֿאַר ספּעציפֿישע באַשלוסן זאָלט איר זיך באַראַטן מיט פּאַסיק קוואַליפֿיצירטע פּראָפעסיאָנאַלן.

פארוואס RMM און ענלעכע מכשירים זיצן אין דעם בלאַסט ראַדיוס

RMM, ווײַט־אַקסעס און באַקאַפּ מכשירים געפֿינען זיך אין דעם אויפֿרייס־ראַדיוס ווײַל זיי זענען געבויט צו אַרבעטן שנעל און טיף איבער פֿיל סיסטעמען. איין קאָנסאָל קען אויספֿירן באַפֿעלן, אויסשטעלן ווייכווארג און ענדערן זיכערהייט־סעטינגס פֿאַר טויזנטער ענדפּונקטן אין מינוטן. יענע שנעלקייט און דערגרייכונג מאַכן אײַער סערוויס עפֿעקטיוו, אָבער זיי מיינען אויך אַז אַ קאָמפּראָמיטירטער אָפּעראַטאָר־אַקאַונט קען בײַגיין פֿיל אַנדערע קאָנטראָלן און כּמעט באַלד פֿאַרוואַנדלען זיך אין אַ גרויסן אינצידענט.

אנדערש ווי א סטאנדארט ליניע-פון-געשעפט סיסטעם, וואס בארירט איין פונקציע און איין דאטן-זאמלונג, קענען אייערע RMM אגענטן און קאנסאלן דערגרייכן כמעט אלעס. זיי קענען:

דורכפירן אַרביטראַרע באַפֿעלן אָדער סקריפּטן אויף טויזנטער ענדפּונקטן
אויסשטעלן און אַראָפּנעמען ווייכווארג אין גרויסן מאָסשטאַב
טוישן זיכערהייט סעטטינגס, אַרייַנגערעכנט די פון ענדפּוינט שוץ מכשירים
צוטריט אָדער אויסמעקן באַקאַפּס, מאל ביי פילע קאַסטאַמערז

ווייל די מכשירים אַרבעטן מיט הויכע פּריווילעגיעס און נוצן אָפט זייערע אייגענע קאָמוניקאַציע קאַנאַלן, קענען זיי בייפּאַסן פילע פון די קאָנטראָלן וואָס איר ימפּלעמענטירט אַנדערשוואו. ווען אַטאַקירער באַקומען צוטריט, ירשענען זיי די מעגלעכקייט צו בייפּאַסן. דעריבער באַהאַנדלען סטאַנדאַרדן און רעגולאַטאָרן זיי ווי אַ באַזונדערע ריזיקאָ קאַטעגאָריע און פארוואס קאַסטאַמערז פרעגן מער און מער דירעקטע פֿראַגן וועגן ווי איר קאָנפיגורירט און רעגירט זיי. געמיינזאַמע נאַציאָנאַלע סייבער זיכערהייט גיידליינז אַימעד צו MSPs און RMM פּלאַטפאָרמעס, אַרייַנגערעכנט מולטי-אַגענטור אַדווייזעריז פון CISA און אינטערנאַציאָנאַלע פּאַרטנערס, באַזונדערן עקספּליציט די מכשירים ווי הויך-השפּעה סאַפּליי-טשיין ריזיקאָס.

ווי RMM קאָמפּראָמיס ווערט אַ סאַפּליי-קייט אינצידענט

א RMM קאָמפּראָמיס ווערט אַ סאַפּליי-טשיין אינצידענט ווייל דער געצייַג האט שוין באַגלייבטע, הויך-פּריווילעגיע דערגרייכונגען אין פילע קונה סיסטעמען. פֿון אַן אַטאַקירער'ס פּערספּעקטיוו, איז איין RMM אָפּעראַטאָר חשבון ווערט פיל מער ווי אַן איינציקער ענדפּוינט. אַמאָל אינעווייניק, קענען זיי נוצן די קאַנסאָול'ס באַגלייבטן קאַנאַל צו שטופּן מאַלווער, שוואַכן דיפענסיז און שאַפֿן נייע באַקטירן אַריבער פילע אָרגאַניזאַציעס אין דער זעלביקער צייט.

אזוי שנעל ווי אן אטאקירער לאנדעט אין א קאנסאל וואס האט שוין א פארטרויענסווערדיקע קאנעקטיוויטי צו הונדערטער אדער טויזנטער מאשינען, קענען זיי:

שטופּן ראַנסאָמווער אינסטאַלירער אָדער דאַטן עקספילטראַציע מכשירים ווי "אַפּדייץ"
דיאַקטיווירן זיכערהייט פּראָדוקטן איידער זיי לאָנטשן זייער הויפּט פּיילאָוד
שאַפֿן נײַע, שטענדיקע ווײַט־צוטריט קאַנאַלן וואָס איבערלעבן פּאַראָל־רעזעטעס

רובֿ אָרגאַניזאַציעס אין דער 2025 ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט יבערבליק זאָגן אַז זיי זענען שוין אַפעקטירט געוואָרן דורך לפּחות איין דריט-פּאַרטיי זיכערהייט אינצידענט אין די לעצטע יאָר.

פאר יעדן באטראפענעם קונה, קוקט דער דורכברוך אויס ווי א פארטרויטע MSP אקציע וואס איז פלוצלינג שלעכט געווארן. ווייל דער זעלבער געצייג ווערט גענוצט דורך אסאך טענענטן, ווערט דער אימפאקט פארשטארקט און ציט שנעל אויפמערקזאמקייט פון רעגולאטארן, פארזיכערונג געזעלשאפטן און, אין געוויסע פעלער, די מעדיע. באריכטן וועגן הויך-אימפאקט, מולטי-פארטיי סייבער אינצידענטן אין קליימס און פארזיכערונג באריכטן, אריינגערעכנט אנאליז פון MSP-פארבונדענע געשעענישן אין אויסגאבעס ווי Insurance Journal, פארשטארקט ווי שנעל דורכפעלער אין געטיילטע געצייג קענען זיך פארגרעסערן אין ברייט באריכטעטע, מולטי-סטייקהאלדער קריזיסן.

פארוואס פירערשאפט, נישט נאר איי-טי, איז פאראנטווארטלעך פאר דעם ריזיקע

פירערשאפט באַזיצט פּריווילעגירטע טולינג ריזיקע ווייל איין טעות קען שאַטן אייער גאַנצע קונה באַזע, בראַנד און קאָנטראַקטן. איין אומרעכט נוצן פון RMM, באַקאַפּ אָדער וואָלקן קאַנסאָולז קען אַרויסרופן שטראָף, רעגולאַטאָר אינטערעס און עפנטלעכע אינצידענט באַריכטן. ווען עלטערע באַשלוס-נעמער זען דעם רעאַליסטישן ערגסטן פאַל און וועלכע מכשירים קענען עס שאַפֿן, זענען זיי פיל מער גרייט צו פינאַנצירן די קאָנטראָלן און קולטורעלע ענדערונגען וואָס די פּלאַטפאָרמעס דאַרפן. אינדוסטריע אַנאַליזעס פון געראטן סערוויס פּראַוויידער סייבער ריזיקע, אַזאַ ווי BSIs דיסקוסיע פון MSP סייבער טרעץ, ונטערשטרייַכן אַז די געשעפט-ברייט קאַנסאַקווענסאַז געהערן קוואַדראַט אין די אויפגאַבע פון עלטערע פירערשאַפט און גאַווערנאַנס.

געגעבן אַז אַן איינציקע קאָמפּראָמיס קען אַפעקטירן פילע קאַסטאַמערז אין דער זעלביקער צייט, איז פּריווילעגירטע טולינג ריזיקע נישט נאָר אַן IT היגיענע פּראָבלעם. עס איז אַ סטראַטעגישער געשעפט ריזיקע וואָס געהערט אויף דער זעלבער אַגענדאַ ווי פינאַנציעלע ווידערשטאַנד און לעגאַלע עקספּאָוזשער. עלטערע פירער דאַרפן פֿאַרשטיין:

וואָס דער רעאַליסטישער ערגסטער פאַל קוקט אויס אין פינאַנציעלע און רעפּוטאַציע טערמינען
וועלכע פּלאַטפאָרמעס אין דיין סטאַק קענען מסתּמא דיר דאָרט ברענגען
וואָס קאָנטראָל ראַם איר ניצט צו האַלטן יענעם סצענאַר אַנלייקלי און איינגעהאַלטן

ווען איר איבערארבעט ווי RMM און אנדערע פריווילעגירטע יוטיליטיעס ווערן רעגירט, סיגנאַלירט איר נישט קיין אומצוטרוי אין אייערע אינזשענירן. איר אנערקענט אז מענטשן מאכן טעותים, אנפאלער זענען אנהאלטנדיק, און אייער קאנטראל סיסטעם זאל זיין שטארק גענוג צו כאפן און איינהאלטן פראבלעמען פרי. באהאנדלען דאס ווי א ריזיקע אויף א דירעקטאריום מאכט עס אויך גרינגער צו באקומען דעם בודזשעט, צייט און קאאפעראציע צווישן די מאַנשאַפֿטן וואס איז נויטיק צו פאררעכטן עס ריכטיג.

ספר אַ דעמאָ

וואָס ISO 27001:2022 A.8.18 טאַקע פארלאנגט

ISO 27001:2022 באהאנדלט שטארקע נוצן פראגראמען ווי א ספעציעלע ריזיקע און פארלאנגט אז איר זאלט זיי אידענטיפיצירן, שטרענג קאנטראלירן ווער קען זיי נוצן און מאניטארן זייער טעטיקייט. די שטיצנדיקע ISO 27002:2022 אנווייזונגען פאר אנעקס A.8.18, ארויסגעגעבן אין דעם אפיציעלן ISO קאטאלאג, באשרייבט די נויטווענדיקייט צו באגרענעצן און אויפזען נוצן פראגראמען וואס קענען איבערשרייבן נארמאלע סיסטעם און אפליקאציע קאנטראלן. אנעקס A.8.18 זאגט אז נוצן פראגראמען וואס קענען איבערשרייבן סיסטעם און אפליקאציע קאנטראלן מוזן זיין באגרענעצט און שטרענג קאנטראלירט. אומאפהענגיקע ISO 27002 דערקלערונגען, ווי צום ביישפיל עפנטלעכע אנעקס A קיצורים, שפירן דעם שפראך און אונטערשטרייכן די ערווארטונג אז ארגאניזאציעס זאלן דעפינירן און אימפלעמענטירן ספעציפישע זיכערהייטן פאר אזעלכע מכשירים. פאר MSPs, מיינט דאס באהאנדלען RMM, PSA אדמיניסטראציע, ווייטער צוטריט, באקאפ קאנסאלן און וואלקן פארטאלן ווי פריווילעגירטע נוצן פראגראמען אנשטאט געווענליכע אפליקאציעס. איר דארפט קלארע כּללים וואס באשרייבן ווי די פּלאַטפאָרמעס ווערן קאָנפיגורירט און גענוצט, פּלוס באווייזן אין טעגלעכע אפעראציעס און אוידיטס אז די כּללים ווערן טאקע נאכגעפאלגט.

ISO 27001 איז באַוואוסטזיניק הויך-לעוועל, אַזוי עס ליסט נישט יעדן טיפּ געצייַג וואָס אַן MSP ניצט. אַנשטאָט דעם פאָקוסירט עס אויף קייפּאַבילאַטיז. יעדע פּראָגראַם וואָס קען בייפּאַסן נאָרמאַלע קאָנטראָלן, אַרבעטן מיט העכערע פּריווילעגיעס אָדער ענדערן פילע סיסטעמען אין איין מאָל פאַלט אין זיין פאַרנעם. דעריבער איז פשוט האָבן אַן אַקסעפּטאַבאַל נוצן פּאָליטיק נישט גענוג; איר דאַרפט ספּעציפֿישע מיטלען אַרום די שטאַרקע יוטילאַטיז און קלאָרע באַווייַזן אַז די מיטלען אַרבעטן.

די איין-זאַץ קאָנטראָל, איבערגעזעצט אין טעגלעכע פליכטן

אין פּשוטער שפּראַך, A.8.18 פֿאָדערט פֿון אײַך צו וויסן וועלכע מכשירים קענען איבערגיין קאָנטראָלן, באַגרענעצן זייער באַניץ צו די ריכטיקע מענטשן און איבערקוקן וואָס זיי טוען. אין פּראַקסיס מיינט דאָס צו האַלטן אַן אינווענטאַר פֿון פּריווילעגירטע נוצבאַרקייטן, פֿאָרמעל באַשטעטיקן וועלכע זענען אין דעם פֿאַרנעם, שטרענג קאָנטראָלירן צוטריט, דעפֿינירן ווי זיי ווערן גענוצט און מאָניטאָרירן לאָגס. אויב איר קענט קלאָר דערקלערן יעדן פֿון די עלעמענטן, זענט איר שוין נאָענט צו וואָס אוידיטאָרן ערוואַרטן פֿאַר דעם קאָנטראָל. די ווערטער פֿון דעם קאָנטראָל זענען קורץ, אָבער עס טראָגט אַ סך ערוואַרטונגען, און אין אָפּעראַציאָנעלער שפּראַך מיינט עס געוויינטלעך אַז איר זאָלט:

אידענטיפיצירן און אינווענטאַריזירן אַלע יוטילאַטיז וואָס קענען בייפּאַסן נאָרמאַלע קאָנטראָלס אָדער אַרבעטן מיט עלעוואַטעד פּריווילעגיע
פֿאָרמעל באַשטעטיקן וועלכע פֿון די מכשירים איר וועט נוצן און אונטער וועלכע אומשטענדן
באַגרענעצן צוטריט צו אַ קליינער, קאָנטראָלירטער גרופּע פון באַניצער אָדער ראָלעס
דורכפירן שטארקע אויטענטיפיקאציע פאר יענע באנוצער, טיפיש אריינגערעכנט מולטי-פאקטאר אויטענטיפיקאציע
דעפינירן פּראָצעדורן אדער לויבבוקס פֿאַר זייער באַניץ, אַרייַנגערעכנט באַשטעטיקונגען ווען הויך-ריזיקירנדיקע אַקציעס זענען ינוואַלווד
לאָגירן און מאָניטאָרירן טעטיקייט, און איבערקוקן די טעטיקייט פּעריִאָדיש

אוידיטאָרן וועלן נישט ערוואַרטן אַז איר זאָלט ציטירן דעם קאָנטראָל טעקסט; זיי וועלן ערוואַרטן צו זען אַז די געדאַנקען זענען פאַראַן אין אייערע פּאָליטיקס, סטאַנדאַרדן און אַרבעט פּראַקטיקעס. זיי וועלן אויך ערוואַרטן אַז אייערע פּריווילעגירטע מכשירים זאָלן זיין קאָנפיגורירט אויף וועגן וואָס מאַכן מיסברויך ווייניקער מסתּמא און גרינגער צו דעטעקטירן.

ווי A.8.18 איז פארבונדן מיטן רעשט פון אנעקס A

A.8.18 איז ענג פארבונדן מיט צוטריט קאנטראל, לאגינג און ענדערונג מענעדזשמענט רעקווייערמענץ אנדערשוואו אין אנעקס A. עס שטייט נישט אליין. עס קאמפלעמענטירט אנדערע טעכנאלאגישע און צוטריט קאנטראלן ווי למשל:

צוטריט קאָנטראָל קלאָזולעס וואָס דערוואַרטן איר צו דעפינירן ווער קען צוטריטן צו וואָס
לאָגינג און מאָניטאָרינג קאָנטראָלס וואָס דערוואַרטן איר צו רעקאָרדירן און אָפּשאַצן געשעענישן
ענדערונג פאַרוואַלטונג קאָנטראָלס וואָס דערוואַרטן איר צו פירן ענדערונגען אין אַ סטרוקטורירט וועג

פריוויליגירטע יוטיליטיעס גייען אריבער אלע דריי געביטן. ווען איר פארהארטעוועט אייער RMM פלאטפארמע, למשל, זענט איר גלייכצייטיג:

אָנווענדן צוטריט קאָנטראָל פּרינציפּן (ווער קען עס נוצן, און אין וועלכער ראָלע)
זיכער מאַכן לאָגינג און מאָניטאָרינג (וואָס אַקציעס זיי נעמען, און פון וואו)
ברענגען הויך-אימפּאַקט אַקציעס אונטער ענדערונג קאָנטראָל (וועלעכע סקריפּטן, וועלכע באַשטעטיקונגען, וועלכע צוריקקער אָפּציעס)

פֿאַרשטיין A.8.18 אין דעם ברייטערן קאָנטעקסט העלפֿט אײַך פּלאַנירן אַ קאָוכערענטן צוגאַנג אַנשטאָט אַן אײַנציקע פֿלעש. דאָס באַדײַט אויך אַז פֿאַרבעסערונגען וואָס איר מאַכט פֿאַר A.8.18 פֿאַרשטאַרקן אָפֿט אײַער שטעלונג קעגן עטלעכע אַנדערע קאָנטראָלן אין דער זעלבער צײַט. פּראַקטישנער-אָריענטירטע אַנעקס A קאָמענטאַרן, אַרײַנגערעכנט אומאָפּהענגיקע ISO 27002 גײַדס, פּרעזענטירן אויך A.8.18 צוזאַמען מיט צוטריט קאָנטראָל, לאָגינג און ענדערונג פאַרוואַלטונג מיטלען, פֿאַרשטאַרקנדיק ווי ענג די געביטן זענען פֿאַרבונדן.

וואָס אוידיטאָרן טאַקע ערוואַרטן צו זען פֿאַר A.8.18

אוידיטארן ווילן זען אז איר קענט מסביר זיין וועלכע יוטיליטיעס זענען פריווילעגירט, ווי אזוי איר קאנטראלירט זיי און וואו די באווייזן געפינען זיך. בעת אן ISO 27001 אוידיט, וועט מען אייך געווענליך בעטן צו מסביר זיין ווי אזוי איר טרעפט A.8.18 און צו ווייזן באווייזן. ערווארט פראגעס ווי למשל:

וועלכע מכשירים אין אייער סקאָופּ ציילן זיך ווי פּריווילעגירטע יוטילאַטיז
ווי צוטריט צו יענע מכשירים ווערט געראטן און איבערגעקוקט
ווי אזוי איר זיכערט אז שטארקע אייגנשאפטן, ווי למשל א ווייטע שאָל אדער מאסן-דיפּלוימענט, ווערן נאר גענוצט דורך צוגעפאסטע ראָלעס
וואָס מאָניטאָרינג און לאָגינג איר האָט אין פּלאַץ
ווי אינצידענטן אדער פארדעכטיגטע מיסברויך וואס האט צו טאן מיט די מכשירים ווערן באהאנדלט

אוידיטארן וועלן וועלן זען געשריבענע פאליסיס אדער סטאנדארטן, אבער זיי וועלן אויך וועלן זען אז אייער געצייג קאנפיגוראציע, לאגס און טעגליכע פראקטיקעס שטימען מיט וואס איז געשריבן. אויב אייער דאקומענטאציע זאגט אז נאר באגרענעצטע אקאונטס מיט מולטי-פאקטאר אויטענטיפיקאציע קענען ניצן RMM ווייט קאנטראל, אבער זיי זען געטיילטע אקאונטס און שוואכע אויטענטיפיקאציע אין די קאנסאל, וועלן זיי דאס באהאנדלען ווי א לאך. צו קענען פראדוצירן א קליינע סעט קלארע ביישפילן וואס ווייזן די גאנצע קייט פון פאליסי ביז געצייג קאנפיגוראציע ביז לאגס וועט מאכן די שמועסן פיל גרינגער. אימפלעמענטאציע גיידס פאר די 2022 רעוויזיע פון ISO 27001, ווי למשל פראקטישע קיצורים געצילט פאר אימפלעמענטירער, באמערקן אז אוידיטארן פאקוסירן אויף צי די קאנטראלס ארבעטן אין פראקטיק, נישט אויף אייער מעגלעכקייט צו רעציטירן קלאוז טעקסט.

ISMS.online גיט אייך א 81% פארשטארקונג פון דעם מאמענט וואס איר לאגט זיך איין

ISO 27001 געמאַכט גרינג

מיר האָבן געטאן די שווער אַרבעט פֿאַר איר, געבן איר אַ 81% העאַדסטאַרט פון דעם מאָמענט איר קלאָץ אויף. כל איר האָבן צו טאָן איז צו פּלאָמבירן די בלאַנקס.

באַקומען אנגעהויבן

דעפינירן 'פּריווילעגירטע נוצן פּראָגראַמען' אין MSP סביבות

איר אימפלעמענטירט A.8.18 עפעקטיוו נאָר ווען אַלעמען איז מסכים וועלכע מכשירים ציילן זיך ווי פּריווילעגירטע יוטיליטיעס אין אייער MSP. כּדי צו אימפלעמענטירן די קאָנטראָל ריכטיק, דאַרפט איר ערשט ענטפֿערן אַ פֿאַרפֿירעריש פּשוטע פֿראַגע: וואָס פּונקט ציילט זיך ווי אַ פּריווילעגירטע יוטיליטי פּראָגראַם אין אייער סביבה. פֿאַר אַן MSP, איז יענע רשימה פֿיל ברייטער ווי נאָר אָפּערירן סיסטעם מכשירים אויף אַן אינערלעכן סערווער. עס נעמט אַרײַן יעדע פּלאַטפאָרמע וואָס קען בײַגיין נאָרמאַלע געשעפֿט לאָגיק, ענדערן זיכערהייט סעטטינגס אין גרויסן מאָסשטאַב אָדער אַרבעטן אין פֿיל קונה סביבות. איר קענט נישט קאָנטראָלירן וואָס איר האָט נישט אידענטיפֿיצירט, אַזוי בויען אַ קלאָרע, געטיילטע דעפֿיניציע און רשימה איז דער אָנהייבפּונקט פֿאַר אַלץ וואָס פֿאָלגט.

טיפּישע פּריווילעגירטע יוטילאַטיז אין אַן MSP געצייַג סטאַק

טיפישע פריוויליגירטע יוטיליטיעס אין אן MSP טול סטאק זענען די פלאטפארמעס וואס אייער שטאב קען נוצן צו בייגיין נארמאלע טשעקס און מאכן ברייטע ענדערונגען. דאס שליסט געווענליך איין RMM אגענטן און קאנסאלן, PSA אדמיניסטראציע אינטערפייסעס, בעקאפ און דיזאסטער רעקאָווערי פלאטפארמעס, היפערווייזער און סטארעדזש קאנסאלן, קלאוד מענעדזשמענט פארטאלס און שטארקע רימאָוט שעלז אדער סקריפּטינג טולס. אויב אייערע אינזשענירן קענען פירן א טול צו מאכן גרויסע ענדערונגען, געהערט עס מסתמא אין אייער פריוויליגירטע יוטיליטי ליסטע. אין א מענעדזשד סערוויס פראוויידער קאנטעקסט, שליסן פריוויליגירטע יוטיליטיעס געווענליך איין:

RMM פּלאַטפאָרמעס און זייערע אַגענט-באַזירטע קייפּאַבילאַטיז
אַדמיניסטראַציע אינטערפייסיז פֿאַר דיין פאַכמאַן באַדינונגען אָטאַמאַציע געצייַג, ספּעציעל וווּ זיי קענען טריגערן אַקשאַנז אין אנדערע סיסטעמען
באַקאַפּ און דיזאַסטער אָפּזוך קאַנסאָולז וואָס קענען ויסמעקן, ענדערן אָדער ומקערן גרויסע באַנדן פון דאַטן
היפּערווייזער און סטאָרידזש פאַרוואַלטונג קאַנסאָולז וואָס קענען אָנצינדן אָדער אויסלאָשן סיסטעמען, אָדער סנאַפּשאָט און צוריקדרייען סביבות
וואָלקן פאַרוואַלטונג פּאָרטאַלן און קאָמאַנד-ליניע מכשירים וואָס אַדמיניסטרירן קונה אינפראַסטרוקטור און אידענטיטעטן
שטאַרקע סקריפּטינג סביבות און ווייטע שעלז געניצט פֿאַר רעמעדיאַציע אַריבער פילע ענדפּונקטן

די מכשירים קענען געהערן צו אייך, אייערע קאסטומערס אדער דריטע פארטייען, אבער אויב אייער שטאב קען זיי פירן, פאלן זיי אריין אין דעם גייסט פון A.8.18. צייכענען די ליניע קלאר העלפט אינזשענירן פארשטיין פארוואס די מכשירים ווערן באהאנדלט אנדערש ווי טעגליכע ווייכווארג.

ניצן ריזיקאָ-באזירטע שטאפלען כדי דער פאַרנעם זאָל בלייבן קאָנטראָלירבאר

ריזיקאָ-באַזירטע שטאַפּלען לאָזן אײַך פֿאָקוסירן אײַערע שטרענגסטע קאָנטראָלן אויף די מכשירים וואָס קענען שאַטן דעם גרעסטן, בשעת איר נאָך פֿאַרוואַלטעט אַלץ אַנדערש. נישט יעדער מכשיר מיט אַדמיניסטראַטיווע אָפּציעס דאַרף דעם זעלבן מדרגה פֿון קאָנטראָל. אַ שטאַפּל מאָדעל העלפֿט אײַך בלייַבן פּראַקטיש בשעת איר נעמט A.8.18 ערנסט און גיט אײַך אַ קלאָרן וועג צו דערקלערן אײַער צוגאַנג צו אָדיטאָרס און קאַסטאַמערז.

למשל, איר קענט דעפינירן:

שטאַפּל 1: מכשירים אָדער קאָנסאָלעס וואָס קענען ווירקן אויף פילע קאַסטאַמערז אָדער גאַנצע סביבות אין איין אַקציע, אַזאַ ווי דיין ערשטיק RMM, באַקאַפּ אָדער וואָלקן אַדמיניסטראַציע פּאָרטאַלן
שטאַפּל 2: מכשירים וואָס קענען באַדייטנד ווירקן אויף איין קונה'ס סביבה אין אַ צייט, אַזאַ ווי אַ איין-טענאַנט פיירוואַל קאַנסאָול
טיער 3: מכשירים וואָס צושטעלן שטאַרקע פֿונקציעס אויף יחידישע האָסטן אָבער קענען נישט גרינג סקאַליירט ווערן, אַזאַ ווי לאָקאַלע דיאַגנאָסטיק יוטילאַטיז

טיער 1 נוצבאַר אַרבעט צוציען די שטאַרקסטע צוטריט באַגרענעצונגען, מאָניטאָרינג און באַשטעטיקונגען. טיער 2 און טיער 3 ווערן נאָך קאָנטראָלירט, אָבער איר קענט ערלויבן מער בייגיקייט אין ווי שנעל אינזשענירן קענען צוקומען צו זיי, ספּעציעל בעת אינצידענטן, אויב איר האַלט גענוג באַווייַזן פון וואָס איז געטאָן געוואָרן. דאָס האַלט דעם פאַרנעם פאַרוואַלטבאַר בשעת עס איז נאָך אין לויט מיט דער כוונה פון דעם סטאַנדאַרט.

באַשטימען אייגנטימער פֿאַר יעדער פּריווילעגירטער נוצן

יעדע פריוויליגירטע נוצבאַר אַרבעט דאַרף אַ באַשטימטן אייגנטימער, כּדי קאָנפיגוראַציע, צוטריט און מאָניטאָרינג זאָלן נישט שטילערהייט פֿאַרשווינדן מיט דער צייט. אַמאָל איר ווייסט וואָס איז אין פֿאַרנעם און ווי קריטיש יעדער זאַך איז, דאַרף עמעצער זיין פֿאַראַנטוואָרטלעך פֿאַר האַלטן עס אונטער קאָנטראָל. די אייגנטימערשאַפֿט גיט די אויטאָרן אַ קלאָרן קאָנטאַקט פּונקט און גיט די אינזשענירן קלעריטי וועגן ווער עס באַשליסט וואָס.

פֿאַר יעדער פּריווילעגירטער נוצבאַרקייט, העלפֿט עס צו רעקאָרדירן:

ווער איז דער אייגענטימער פון דער באַציִונג מיטן פאַרקויפער און באַשטעטיקט ענדערונגען צום געצייַג
ווער אַדמיניסטרירט צוטריט און האַלט ראָלע דעפֿיניציעס אַרויף צו דאַטע
ווער איז פאראנטווארטלעך פארן איבערקוקן לאגס און נאכפאלגן אנאמאליעס

די אייגנטומערשאַפט מאַפּינג זאָל לעבן אין אייער אינפֿאָרמאַציע זיכערהייט פאַרוואַלטונג סיסטעם אַזוי אַז עס איבערלעבט שטאַב ענדערונגען און קען לייכט רעפערענצירט ווערן אין אָדאַץ און פאַרוואַלטונג באריכטן. אין אַן ISMS פּלאַטפאָרמע ווי ISMS.online קענט איר רעגיסטרירן יעדן געצייַג, זיין אייגענטימער און פֿאַרבונדענע ריסקס און קאָנטראָלס אין איין אָרט, אַזוי אַז די בילד בלייבט פּינטלעך איבער צייט. אָן קלאָרע אייגענטימער, טענדירן פּריווילעגירטע יוטילאַטיז צו אָנקלייַבן אויסנעמען, געטיילטע אַקאַונץ און נישט-באריכטעטע לאָגס וואָס שטילערהייט פאַרגרעסערן אייער ריזיקירן.

מאַפּינג A.8.18 אויף RMM, PSA און ווייַט אַקסעס וואָרקפלאָוז

A.8.18 קומט ערשט טאקע צום לעבן ווען עס פארעמט ווי אזוי איר ניצט פריוויליגירטע מכשירים אין טיקעטס, ענדערונגען און אינצידענטן. וויסן וועלכע מכשירים זענען פריוויליגירט איז וויכטיג, אבער די קאנטראל ווערט טאקע געטעסט אין דעם וועג ווי איר ניצט די מכשירים בעת נארמאלע ארבעט, ענדערונגען און אינצידענטן. פאר MSP'ס, דאס מיינט איינפלאנצן קאנטראל אין טעגליכע ארבעטס-פלוסן אנשטאט זיך פארלאזן אויף מענטשן צו געדענקען אבסטראקטע כּללים. ווען איר מאַפּט אייער אינצידענט רעאקציע און ענדערונג פּראָצעסן דורך די לינזע פון A.8.18, קענט איר באַשליסן וואו צוטריט זאָל זיין אויטאָמאַטיש, וואו עס זאָל פארלאנגען עקספּליציטע העכערונג און וואו אַן נאָך באַשטעטיקער אָדער פֿאַרבעסערטע מאָניטאָרינג איז גערעכטפארטיקט. צו ווייַזן עכטע קאָנטראָל, דאַרפֿט איר RMM, PSA און ווייַט אַקסעס ארבעטס-פלוסן וואָס מאַכן הויך-ריזיקירן אַקציעס קענטיק, גערעכטפארטיקט און רעקאָרדעד דורך פעליקייַט. איינפלאנצן באַשלוסן וועגן פּריוויליגירטע נוצן אין טיקעטס און ענדערונג רעקאָרדס העלפט אינזשענירן אַרבעטן שנעל בשעת געבן איר קלאָרע באַווייַזן אַז די מכשירים זענען גאַווערנד ווי דער סטאַנדאַרט ערוואַרטעט.

אויב איר נאָר פֿאַרשטאַרקט די קאָנסאָלע סעטטינגס אָבער לאָזט אייערע וואָרקפֿלאָוז אַנטשיינדזשד, וועלן אינזשענירן נאַטירלעך געפֿינען שאָרטקאַץ ווען זיי זענען אונטער דרוק. דורך דיזיינען אייער סערוויס דעסק, ענדערונג פאַרוואַלטונג און אינצידענט פּראָצעסן צו אַרייַננעמען פּריווילעגירטע נוצן דיסיזשאַנז ווי נאָרמאַל טריט, מאַכט איר עס פיל גרינגער פֿאַר מענטשן צו טאָן די ריכטיקע זאַך אָן קעסיידערדיקע דערמאָנונגען.

אינצידענט און ענדערונג וואָרקפלאָוז דורך אַן A.8.18 לינז

קוקן אויף אייערע אינצידענט און ענדערונגען וואָרקפלאָוז דורך אַן A.8.18 לינז מיינט צו באַמערקן וווּ פּריווילעגירטע מכשירים ווערן גענוצט און פֿאַרשטאַרקן די טריט. איר דאַרפֿט נישט פֿאַרלאַנגזאַמען אַלץ, אָבער איר זאָלט אונטערשיידן צווישן נידעריק-ריזיקירן דיאַגנאָסטיקס און הויך-אימפּאַקט אַקשאַנז ווי מאַסע סקריפּט דיפּלוימאַנט. דורך באַשליסן וווּ עקסטרע האַסקאָמע, דאָקומענטאַציע אָדער מאָניטאָרינג זענען דארף, מאַכט איר שטאַרקע מכשירים פאָרויסזאָגבאר און דיפענסאַבאַל אַנשטאָט אַד האָק און אָופּאַק.

נעמט א טיפישע RMM-געטריבענע רעאקציע צו אן ענדפּוינט וואָרענונג. א שטיצע אינזשעניר:

באַקומט אַן אַלערט אין די RMM אָדער PSA
עפֿנט אַ ווײַטע סעסיע אָדער קאָמאַנד שאָל
לויפט א סעט פון דיאַגנאָסטיק אָדער סקריפּטן
שטעלט ארויס א פארראכטן, וואס קען ארייננעמען ווייכווארג ענדערונגען אדער רעגיסטרי עדיטס

פֿון אַן A.8.18 פּערספּעקטיוו, די מערסט סענסיטיווע טריט זענען די וואָס ענדערן קאָנפיגוראַציע אָדער לויפן אַרביטראַרע באַפֿעל סיקוואַנסן אין גרויסן מאָסשטאַב. איר קענט באַשליסן אַז:

פֿאַרבינדן זיך אינטעראַקטיוו צו אַן ענדפּוינט אונטער אַ געהייסן, אויטענטיפֿיצירטן אַקאַונט איז ערלויבט פֿאַר געוויסע ראָלעס אָן עקסטרע באַשטעטיקונגען.
לויפן פאַר-באַשטעטיקטע דיאַגנאָסטישע סקריפּטן איז אויך ערלויבט, מיט דער באַדינגונג אַז די סקריפּטן זענען ווערסיע-קאָנטראָלירט און קענען נישט רעדאַקטירט ווערן אויף דער גאַנג.
אויסשטעלן נייע אדער געענדערטע סקריפטן, אדער אויספירן אד-האק קאמאנדעס אויף אסאך מאשינען, פארלאנגט אדער א רעקארד פאר ענדערונגען אדער עמיצן אנדערש זאל באשטעטיגן די אקציע פון פאראויס.

די ציל איז נישט צו באַלאַסטן יעדע אַקציע מיט אַ קאָמיטעט, נאָר צו זיכער מאַכן אַז הויך-אימפּאַקט נוצן פון פּריווילעגירטע יוטילאַטיז איז פאָרויסזאָגבאר, גערעכטפארטיקט און קענטיק.

נאָרמאַלע, אויפגעהויבענע און נויטפאַל צוטריט וועגן

דעפינירן קלאָרע "נאָרמאַלע, עלעוואַטעד און נויטפאַל" צוטריט וועגן העלפט אינזשענירן צו האַנדלען שנעל אָן פאַרלירן קאָנטראָל פון פּריווילעגירטע מכשירים. אינזשענירן אַרבעטן אונטער צייט דרוק, ספּעציעל אויף-רוף. א נוציק פּלאַן מוסטער איז צו דעפינירן דרייַ מאָדעס פון צוטריט וואָס פּאַסן ווי איר אַרבעט שוין.

נאָרמאַלער צוטריט

נאָרמאַלער צוטריט דעקט רוטינע אויפגאַבן אונטער ראָלעס מיט באַגרענעצטע פּריווילעגיע. אין דעם מאָדע, שעפּן אינזשענירן טעגלעכע מאָניטאָרינג, נידעריק-ריזיקירטע ענדערונגען און גרונטלעכע פּראָבלעם-לייזונג ניצנדיק פאַר-דעפינירטע ראָלעס וואָס דערלויבן נישט הויך-אימפּאַקט אַקציעס ווי מאַסע דיפּלוימאַנט אָדער פּאָליטיק ענדערונגען.

העכערע צוטריט

העכערע צוטריט דעקט געפלאנטע, הויך-אימפּאַקט אַרבעט ניצנדיק דזשאַסט-אין-טיים פּריווילעגיעס געבונדן צו טיקאַץ אָדער ענדערונג רעקאָרדס. אינזשענירן בעטן העכערע רעכט פֿאַר אַ ספּעציפֿישן צוועק און פֿאַר אַ באַגרענעצטע צייט, און די סיסטעם לאָגירט ווער האָט באַשטעטיקט די ענדערונג, ווען צוטריט איז געגעבן געוואָרן און וואָס אַקציעס זענען גענומען געוואָרן בשעת פּריווילעגיעס זענען געווען העכער.

נויטפאַל צוטריט

נויטפאַל צוטריט דעקט דרינגענדע סיטואַציעס וואו די פּריאָריטעט איז צו סטאַביליזירן סיסטעמען שנעל, מיט אַ שטאַרקער אָפּשאַצונג דערנאָך. איר קענט ערלויבן צייטווייליגע אָוווערריידז פון נאָרמאַלע האַסקאָמע פּאַטס בעשאַס אַ גרויסן אויספאַל, אָבער פאָדערן אַז אינזשענירן זאָלן רעפֿערירן צו אַן אינצידענט רעקאָרד און פאָרלייגן די אַקשאַנז גענומען פֿאַר נאָך-אינצידענט אָפּשאַצונג אין אַן איינגעמאכטן פֿענצטער.

פֿאַר יעדן מאָדוס קענט איר ספּעציפֿיצירן וועלכע ראָלעס מעגן עס נוצן, וועלכע מכשירים און פֿונקציעס זענען פֿאַראַן און וועלכע נאָך באַשטעטיקונג אָדער מאָניטאָרינג איז נויטיק. דאָס האַלט אייער ענטפֿער שנעל אָן לאָזן הויך-פּריווילעגיע יוטילאַטיז שטענדיק ברייט אָפֿן.

מאַכן באַשטעטיקונגען טייל פֿון די טיקעט, נישט אַן עקסטרע רינג

באַשטעטיקונגען פֿאַר פּריווילעגירטע נוצן פון באַדינונגען אַרבעטן בעסטן ווען זיי געפֿינען זיך אין אייערע PSA וואָרקפלאָוז אַנשטאָט אין באַזונדערע, מאַנועלע פּראָצעסן. אויב באַשטעטיקונגען פֿאַר פּריווילעגירטע נוצן פון באַדינונגען געפֿינען זיך אין אַ באַזונדער סיסטעם פֿון אייערע טיקעטס און ענדערונגען, וועלן זיי שנעל געזען ווערן ווי אַן עקסטרע רינג און זענען מער מסתּמא צו ווערן בייפּאַסט. מאַפּינג A.8.18 אין אייער PSA מיינט:

דעפינירן וואָרקפלאָוז וואו הויך-ריזיקירטע RMM אַקציעס קענען נישט ווערן טריגערד ביז אַ טיקעט דערגרייכט אַ באַשטעטיקטן שטאַט
פֿאַרבינדן סקריפּט ביבליאָטעקן און גרויסע אַקציעס צו ענדערן רעקאָרדס, אַזוי אַז רעצענזענטן קענען זען פּונקט וואָס וועט פּאַסירן
כאַפּן ווער האָט באַשטעטיקט וואָס, און פאַרוואָס, אויף אַ וועג וואָס איז גרינג צו צוריקקריגן שפּעטער

ווען באַשטעטיקונגען ווערן איינגעוואָרצלט אין דעם סיסטעם, וואו די אַרבעט ווערט שוין געראטן, דערפאַרן אינזשענירן ווייניקער פּראָבלעמען, און איר באַקומט פיל קלאָרערע באַווייזן אַז פּריווילעגירטע יוטיליטיעס ווערן נישט גענוצט אַד האָק. די באַווייזן שטיצן גלייך אייער A.8.18 געשיכטע ווען אָדיטאָרס אָדער קאַסטאַמערז פרעגן ווי איר האַלט שטאַרקע מכשירים אונטער קאָנטראָל.

איינבעטן, פארברייטערן און סקאַלירן אייער קאמפלייענס, אָן קיין כאַאָס. IO גיט אייך די ווידערשטאנד און בטחון צו וואַקסן זיכער.

ספר דיין דעמאָ

א טעכנישער פארהאַרטנדיקער בלויפּרינט פֿאַר פּריווילעגירטע MSP טולינג

א טעכנישער פארהארטעווען-בלו-פרינט פאר פריווילעגירטע MSP טולינג פארוואנדלט A.8.18 פון א פאליסי סטעיטמענט אין קאנקרעטע, איבערחזרנדיקע קאנפיגוראציע. גאַווערנאַנס און וואָרקפלאָו ענדערונגען וועלן אייך נישט באשיצן אויב די מכשירים אליין זענען שלעכט קאנפיגורירט. די קאנטראל ערווארטעט מער ווי אן אקצעפטירבארע-נוץ פאליסי; עס ערווארטעט אז פריווילעגירטע יוטיליטיעס זענען נישט נאר באגרענעצט אין ווער קען זיי נוצן, נאר זענען אויך קאנפיגורירט אין א וועג וואס רעדוצירט מיסברויך און מאכט טעטיקייט באאבאכטבאר. פאר MSPs, בויען א פשוטן, פראדוקט-אגנאסטישן פארהארטעווען-סטאנדארט פאר RMM, PSA אדמיניסטראציע, בעקאפ קאנסאלן און ווייטערע צוטריט גייטווייז העלפט אייך דורכפירן א מינימום באזיס אומעטום, אפילו וואו פארשידענע פראדוקטן זענען פארמישט, און מאכט עס גרינגער צו ווייזן אוידיטארן אז אייער קאנפיגוראציע שטיצט, אנשטאט אונטערמינעוועט, אייער גאַווערנאַנס.

באַזעלינע קאָנטראָלן וואָס יעדע פּריווילעגירטע געצייַג זאָל טרעפן

יעדער פריוויליגירטער געצייג אין אייער סטאַק זאָל טרעפן אַ מינימום באַזעלינע פֿאַר אויטענטיפֿיקאַציע, עקספּאָוזשער, קאָנפיגוראַציע, לאָגינג און אָפּזוך. אין אַ מינימום דאַרפֿט איר שטאַרקע, מולטי-פאַקטאָר אויטענטיפֿיקאַציע, געהייסן ראָלעס באַזירט אויף מינדסטער פּריווילעגיע, באַגרענעצט פאַרוואַלטונג אַקסעס, פאַרהאַרטעטע פעליקייַט סעטטינגס, צענטראַליזירט אָדיט לאָגינג און פאַרלאָזלעך קאָנפיגוראַציע באַקאַפּס. שרייבן דאָס אַראָפּ ווי אַ קורץ, פּראָדוקט-אַגנאָסטיש סטאַנדאַרט לאָזט איר צולייגן A.8.18 קאָנסיסטענטלי, אפילו ווען איר לייגט צו אָדער ענדערט מכשירים.

כאָטש יחידישע פּראָדוקטן זענען אַנדערש, זאָל יעדע פּריווילעגירטע נוצן-געזעלשאַפט מקיים זיין עטלעכע גרונטלעכע באַדינגונגען:

שטאַרקע אויטענטיפיקאַציע: מולטי-פאַקטאָר אויטענטיפיקאַציע פֿאַר אַלע אַדמיניסטראַטיווע אַקסעס, ידעאַל ניצן איין-לאָגין געבונדן צו דיין אידענטיטעט פּראַוויידער
באַנאַמטע אַקאַונטס און ראָלעס: קיין געטיילטע "אַדמין" אַקאַונטס, און קלאָרע ראָלע דעפֿיניציעס וואָס שטיצן די מינדסטע פּריווילעגיע
באגרענעצטע נעץ אויסשטעל: פאַרוואַלטונג אינטערפייסיז צוטריטלעך בלויז פון דעפינירטע נעטוואָרקס אָדער דורך זיכערע דזשאַמפּ האָסץ אָדער VPNs
פארהארטעטע קאנפיגוראציע: אומנייטיקע אייגנשאפטן אויסגעלאשן, פעליקייט קרעדענשעלס אוועקגענומען און זיכערע פעליקייטן אויסגעקליבן וואו אימער פאראן
פולשטענדיק לאָגינג: דעטאַלירטע אָדיט לאָגס פֿאַר אָטענטאַקיישאַן, קאָנפיגוראַציע ענדערונגען און פּריווילעגירטע אַקשאַנז, פאָרווערדעד צו אַ צענטראַל לאָג פּלאַטפאָרמע
ווידערשטאַנדספעאיקע קאָנפיגוראַציע באַקאַפּ: זיכערע, ווערסיע-באַקאַפּס פון געצייַג קאָנפיגוראַציע אַזוי אַז איר קענט צוריקקריגן אָדער צוריקדרייען נאָך אַ קאָמפּראָמיס

אויפשרייבן דעם באזע-ליניע אלס א קורצן, טעכנאלאגיע-אומאָפּהענגיקן סטאַנדאַרט מיינט אז איר קענט עס קאנסיסטענט אנווענדן ווען איר נעמט אן אדער ענדערט מכשירים. עס גיט אייך אויך א פשוטע טשעקליסט וואס איר קענט ווייזן פאר אוידיטארן און קאסטומערס צו דעמאנסטרירן ווי איר אינטערפרעטירט A.8.18 אין פראקטישע טערמינען.

בייַשפּיל: פֿאַר און נאָך פֿאַרהאַרטונג פֿון אַן RMM פּלאַטפאָרמע

א "פאר און נאך" בילד פון RMM פארהארטעווען מאכט די געדאנק פון א שטארקערע קאנטראל בארימלעך פאר אינזשענירן און פירער. אפילו אויב אייער ספעציפישע פראדוקט ניצט אנדערע טערמינאלאגיע, ווייזט א פשוטער פארגלייך וואס "שטארק קאנטראלירט" מיינט טאקע און פארוואס עס איז וויכטיג פאר A.8.18 און קאסטומער פארזיכערונג.

פאר און נאך פארהארטעווען אן RMM דיפּלוימענט:

אַספּעקט	לעגאַסי דיפּלוימאַנט	פֿאַרהאַרטעטע דיפּלוימאַנט
אַוטהענטיקאַטיאָן	נאָר פּאַראָל, געמישטע שטאַרקייט	איין-איינלאָגירן מיט מולטי-פאַקטאָר אויטענטיפיקאַציע
אַקאַונטס און ראָלעס	געטיילטע אדמין אקאונט פאר אלע עלטערע אינזשענירן	באַצייכנטע אַקאַונטס מיט ראָלע-באַזירט אַקסעס און מינדסטע פּריווילעגיע
נעץ ויסשטעלן	קאנסאל צוטריטלעך פון אלגעמיינעם אינטערנעט	קאנסאל באגרענעצט צו פארוואלטונג נעץ און ווי-פי-ען
סקריפּט דורכפירונג	אד-האָק סקריפּטן וואָס מען קען רעדאַקטירן אין פּראָדוקציע	ווערסיע-קאנטראלירטע סקריפטן מיט הסכמה פאר ענדערונגען
לאָגגינג	לאקאלע לאגס ווערן געהאלטן נאר דורך פעליקייט סעטטינגס	לאָגס ווערן צענטראל פאָרווערדעד און געהאַלטן ביז אַן איינגעשטימטע צייט
קאָנפיגוראַטיאָן באַקאַפּ	אינפאָרמעלע באַקאַפּס גענומען מאל מאל	אויטאָמאַטישע, ענקריפּטעד קאָנפיגוראַציע באַקאַפּס מיט טעסטינג

אפילו אויב אייער דיפּלוימאַנט הייבט זיך אָן פֿון אַן אַנדער באַזעליניע, מאַכט די סאָרט פֿאַרגלייַך קלאָר ווי "שטאַרק קאָנטראָלירט" קוקט אויס אין וואָכעדיקע טערמינען. איר קענט נוצן אַ ענלעכן מוסטער פֿאַר באַקאַפּ קאָנסאָלס, וואָלקן פּאָרטאַלן און אַנדערע טיער 1 מכשירים צו פֿאָרן קאָנסיסטענטע ערוואַרטונגען. זיכערהייט באַזעליניעס ווי די CIS קאָנטראָלס און זייער וואָלקן באַגלייטער גיידאַנס נוצן אויך פֿאַרגלייַכנדיקע "פֿאַר/נאָך" ביישפילן צו העלפֿן טימז וויזואַליזירן ווי אַ פֿאַרהאַרטעטע, גוט-רעגירטע קאָנפיגוראַציע זאָל אויסזען.

האַלטן די קאָנפיגוראַציע כאַרדאַנינג אין לויט מיט די ענדערונגען פון די ווענדאָר

קאָנפיגוראַציע פֿאַרהאַרטונג דאַרף זײַן אַ קעסיידערדיקע געוואוינהייט ווײַל פֿאַרקויפֿער טוישן כסדר פֿעיִטשערז, דיפאָלטס און אינטעגראַציע מוסטערן. אויב איר באַהאַנדלט פֿאַרהאַרטונג ווי אַן אײַנציקמאַל פּראָיעקט, וועט אײַער שטעלונג זיך פֿאַרענדערן מיט דער צײַט. כּדי צו האַלטן די A.8.18 אימפּלעמענטאַציע געזונט, דאַרפֿט איר אַ פּשוטן ריטעם פֿאַר איבערקוקן פּריווילעגירטע מכשירים און קאָנטראָלירן אַז זיי טרעפֿן נאָך אײַער סטאַנדאַרט.

פארקויפער לייגן כסדר צו פֿעיִטשערס, ענדערן קאָנפֿיגוראַציע אָפּציעס און פֿאַרגעסן אַלטע סעטטינגס. כּדי צו בלייבן אין איינקלאַנג קענט איר:

אַרייַננעמען הויפּט פּריווילעגירטע יוטילאַטיז אין דיין אַסעט און ריזיקירן רעגיסטערס, אַזוי זיי דערשייַנען אין פּעריאָדיש באריכטן
אַבאָנירן צו זיכערהייט אַדווייזעריז פון פארקויפער און איבערקוקן צי ענדערונגען ווירקן אויף אייער כאַרדאַנינג באַזעליין.
בויען פּשוטע קאָנפיגוראַציע טשעקליסטן וואָס אינזשענירן קענען דורכלויפן נאָך אַפּגרעידס אָדער נייַע דיפּלוימאַנץ
רעקאָרדירן שליסל סעטטינגס אין דיין ISMS, אַזוי אַן עקסטערנער אוידיטאָר קען זען ביידע דעם סטאַנדאַרט און ווי איר אַפּליקירט עס

די צוגאַנג פארלאנגט עטוואס דיסציפּלין אָבער דאַרף נישט זיין שווער. די ציל איז צו מאַכן עס שווער פֿאַר קאָנפיגוראַציע שטילערהייט צוריקצוגליטשן אין ריזיקאַליש טעריטאָריע אָן אַז עמעצער זאָל באַמערקן.

פֿאַרהאַרטעטע מכשירים זענען נישט קיין איין-מאָל מיילשטיין; זיי זענען אַ געוואוינהייט וואָס מען באַנייט.

RBAC, נאָר-אין-צייט אַקסעס און סעסיע רעקאָרדינג וואָס באַפרידיקן די אויטאָרן

ראָלע-באַזירט אַקסעס קאָנטראָל, דזשאַסט-אין-טיים עלעוואַטיאָן און סעסיע רעקאָרדינג מאַכן פּריווילעגירטע נוצן קאָנטראָל פון אַ פּאָליטיק אין עפּעס וואָס אָדיטאָרס און קאַסטאַמערז קענען צוטרויען. אפילו גוט-פאַרהאַרטע מכשירים ווערן געפערלעך אויב צו פיל מענטשן האַלטן ברייטע, שטענדיקע פּריווילעגיעס. ISO 27001 און פֿאַרבונדענע גיידליינז שטעלן דעם טראָפּ אויף דעם פּרינציפּ פון מינדסטער פּריווילעגיע און דערוואַרטן אַז איר זאָלט ווייַזן אַז איר אַפּלייז עס אין פּראַקטיק. נאַציאָנאַלע סייבער זיכערהייט גיידליינז, אַזאַ ווי די UK NCSC ס פּריווילעגיע פאַרוואַלטונג רעקאָמענדאַציעס, שטעלן ענלעך דעם טראָפּ אויף שטרענגע קאָנטראָל פון שטאַרקע אַקאַונץ און קלאָרע באַווייַזן פון ווי זיי ווערן גענוצט. פֿאַר MSPs, דאָס מיינט געוויינטלעך דיזיינינג קלאָרע ראָלעס פֿאַר RMM, PSA און באַקאַפּ קאַנסאָולז, רעדוצירן שטייענדיק הויך-פּריווילעגיע אַקסעס, נוצן דזשאַסט-אין-טיים עלעוואַטיאָן פֿאַר ריזיקאַלישע טאַסקס און רעקאָרדינג אָדער ענג מאָניטאָרינג די מערסט סענסיטיווע סעסיעס. אויב בלויז דעפינירטע ראָלעס קענען נוצן שטאַרקע פֿעיִקייטן, עקסטרע רעכט ווערן געגעבן טעמפּערעראַלי און הויך-ריזיקירן סעסיעס זענען אָבסערוואַבאַל, איר רעדוצירן די געלעגנהייט פון שטיל מיסברויך און באַקומען קלאָרע, ריפּיטאַבאַל ענטפֿערס ווען קאַסטאַמערז און אָדיטאָרס פרעגן ווער קען אַקסעס זייער סביבות און אונטער וואָס באדינגונגען.

ראָלע מאָדעלס און עלעוואַציע פּאַטערנז געבן אײַך אויך אַ וועג צו רעאַגירן קאָנסטרוקטיוו ווען קאַסטאַמערז פרעגן ווער קען צוטריטן זייערע סביבות. אַנשטאָט ווייכע "נאָר עלטערע אינזשענירן קענען" סטייטמענטס, קענט איר באַשרײַבן ספּעציפֿישע ראָלעס, עלעוואַציע פּאַטס און מאָניטאָרינג מיטלען וואָס גילטן פֿאַר אַלע קאַסטאַמערז.

דיזיינינג ראָלעס וואָס שפּיגלען די פאַקטישע אַרבעט

ראָלעס באַפרידיקן A.8.18 בעסטן ווען זיי שפּיגלען אָפּ ווי אייערע אינזשענירן טאַקע צושטעלן באַדינונגען, נישט אַן אידעאַליזירטע אָרגאַניזאַציע טשאַרט. ראָלע-באַזירטע אַקסעס קאָנטראָל איז נאָר עפעקטיוו אויב די ראָלעס שטימען מיט ווי אייערע טימז אַרבעטן טאַקע. אָנהייבן מיט אידענטיפיצירן די פאַקטישע אויפגאַבן וואָס מענטשן דורכפירן, און דערנאָך גרופּירן די מינימום געצייַג פּערמישאַנז וואָס זענען דארף פֿאַר יענע אויפגאַבן אין ראָלעס פֿאַר שטיצע, ספּעציאַליסטן און פּלאַטפאָרמע אַדמיניסטראַטאָרן. ווען ראָלעס שטימען מיט טעגלעכער אַרבעט, קענען אינזשענירן זען וואָס זיי זענען ערלויבט צו טאָן און אָדיטאָרס קענען שפּורן אַקסעס צוריק צו אַ קלאָרן געשעפט ציל.

א געוויינטלעכער מוסטער פֿאַר MSP טולינג קען אַרייַננעמען:

שטיצע ראָלעס וואָס קענען זען אַלערץ, איבערקוקן אינפֿאָרמאַציע און דורכפירן נידעריק-ריזיקירן דיאַגנאָסטיקס
ספעציאַליסט ראָלעס וואָס קענען דורכפירן מער אַוואַנסירטע ענדערונגען אין זייער געגנט, אַזאַ ווי נעץ אָדער באַקאַפּ אַדמיניסטראַציע
פּלאַטפאָרמע אַדמיניסטראַציע ראָלעס וואָס קאָנפיגורירן די מכשירים אַליין, אַזאַ ווי RMM סעטטינגס, סקריפּט ביבליאָטעקן און אינטעגראַציע מיט אידענטיטעט פּראַוויידערז

ווען איר דעפינירט ראָלעס, פאָקוסירט אויף:

וואָסערע אויפֿגאַבן יעדע ראָלע דאַרף אויספֿירן
וועלכע מכשירים און אַקציעס זענען טאַקע נויטיק צו פאַרענדיקן די אויפגאַבן
וואָס קען גיין שלעכט אויב די ראָלע ווערט מיסברויכט

אינזשענירן זאָלן נישט דאַרפֿן צו טרעפֿן צי זיי זענען ערלויבט צו דורכפֿירן אַ געגעבענע אַקציע; דער ראָלע מאָדעל זאָל עס מאַכן קלאָר. אוידיטאָרן זאָלן קענען זען אַ קלאָרע פֿאַרבינדונג צווישן "אַרבעט פֿונקציע" און "געצייַג קייפּאַבילאַטי" אָן צו געפֿינען אומעקלערטע אויסנעמען.

אימפלעמענטירן דזשאַסט-אין-טיים עלעוואַטיאָן אָן טייטן SLAs

נאָר-אין-צייט העכערונג גיט אינזשענירן צייטווייליגע עקסטרע רעכטן פארבונדן מיט טיקעטס אדער ענדערונגען, און נעמט זיי אויטאָמאַטיש אַוועק נאָכדעם וואָס די אַרבעט איז געטאָן. דאָס מיינט אַז שטאַרקע פּערמישאַנז זענען נאָר פאַראַן ווען נייטיק און זענען שטענדיק פֿאַרבונדן מיט אַ קלאָרן געשעפט ציל. פֿאַר MSP'ס, איז דאָס איינער פֿון די מערסט עפֿעקטיווע וועגן צו פֿאַרקלענערן אייער אַטאַק ייבערפלאַך אָן פֿאַרלאַנגזאַמען די סערוויס.

אין אַן MSP סעטינג, קען מען אימפּלעמענטירן נאָר-אין-צייט אַקסעס דורך:

פארלאנגען פון אינזשענירן צו הייבן אדער פארבינדן צו א טיקעט אדער ענדערן רעקארד ווען פארהויכטע רעכטן זענען נויטיג
ניצן אייער אידענטיטעט פראוויידער אדער פריוויליגירטע צוטריט מכשירים צו געבן א העכערע פריוויליגיע ראלע פאר א באשטימטע צייט נאר
זיכער מאַכן אַז די עלעוואַטעד סעסיע ווערט רעקאָרדירט מער דעטאַלירט, אַרייַנגערעכנט ווער האָט באַשטעטיקט די עלעוואַציע און פאַרוואָס

כּדי צו האַלטן די סערוויס לעוועלס געזונט, קענט איר:

פאָראויס דעפינירן געוויינטלעכע עלעוואַציע סצענאַרן, אַזאַ ווי פּלאַנירטע פּאַטשינג פֿענצטער אָדער רעגולער וישאַלט טאַסקס, מיט נאָרמאַל האַסקאָמע פּאַטס
ערלויבן שנעלע באשטעטיגונגען בעת אינצידענטן, מיט א פארלאנג פאר א נאך-אינצידענט איבערבליק אנשטאט א שווערע דעבאטע פון פאראויס
מאָניטאָרירן ווי לאַנג עלעוואַטעד ראָלעס בלייבן אַקטיוו און סטרויערן צייט לימאַץ באזירט אויף פאַקטיש נוצן פּאַטערנז

די ציל איז צו פארקלענערן דעם פענצטער אין וועלכן שטאַרקע נוצבאַרע באַדינונגען קענען גענוצט ווערן אָן צו מאַכן יעדע אַקציע אין אַ ביוראָקראַטישער געניטונג. ווען איר קענט ווייַזן אָדיטאָרס און קאַסטאַמערז אַז הויך-ריזיקירנדיקע כוחות זענען בלויז פאַראַן ווען נייטיק און זענען שטענדיק געבונדן צו אַ טיקעט און באַשטעטיקער, שטאַרקט איר באַדייטנד אייער A.8.18 שטאָק.

וויסן ווען און ווי צו רעקאָרדירן סעסיעס

אויפנעמען די ריזיקאלישע סעסיעס גיט אייך שטארקע באווייזן און שטארקע פארענסישע מכשירים אויב עפעס גייט נישט גוט. אויפנעמען סעסיע קען זיך פילן אריינדרינגענד אויב מען האנדלט עס נישט מיט פארזיכטיגקייט, אבער דאס איז איינע פון די שטארקסטע וועגן צו ווייזן קאנטראל איבער פריווילעגירטע יוטיליטיעס און צו אויספארשן פארדעכטיגטע מיסברויך. אנשטאט אויפנעמען אלעס, קענט איר נעמען א ריזיקא-באזירטן צוגאנג און זיך קאנצענטרירן אויף טעטיקייט מיטן העכסטן פאטענציעלן איינפלוס.

למשל, איר קענט באַשליסן צו רעקאָרדירן אָדער כאַפּן דעטאַלירטע טעטיקייט לאָגס פֿאַר:

אַקציעס דורכגעפירט אונטער די העכסטע פּריווילעגיע ראָלעס
קראָס-טענאַנט אָפּעראַציעס, אַזאַ ווי מאַסע ווייכווארג דיפּלוימאַנץ אָדער גלאָבאַלע קאָנפיגוראַציע ענדערונגען
נויטפאַל אינטערווענציעס וואו געוויינטלעכע הסכמה'ס האבן נישט געקענט באקומען ווערן פון פאראויס

ווען איר הייבט אן אויפנעמען א רעקארדירונג זאלט איר:

זייט טראַנספּאַרענט מיטן שטאב וועגן וואָס ווערט קאַפּטשערד, פאַרוואָס און ווי עס וועט ווערן גענוצט
זיכער מאַכן אַז רעקאָרדירונגען און לאָגס ווערן זיכער געהאַלטן און אַז צוטריט איז באַגרענעצט
אַרייַננעמען איבערבליק פון רעקאָרדירטע סעסיעס אין דיין מאָניטאָרינג פּראָצעסן פֿאַר פּריווילעגירטע יוטילאַטיז

אין אַן אוידיט, קען מען ווײַזן אַז הויך-ריזיקירנדיקע טעטיקייט איז באַאָבאַכטבאַר און אַז איר האָט גענוצט די זעבארקייט צו לערנען און פֿאַרבעסערן, און דאָס טראָגט אַ באַדײַטנדיקע וואָג. עס באַרויִקט אויך קאַסטאַמערז אַז איר נעמט די מאַכט פֿון אייערע מכשירים ערנסט און פֿאַרלאָזט זיך נישט בלויז אויף צוטרוי.

ISMS.online שטיצט איבער 100 סטאַנדאַרדס און רעגיאַליישאַנז, געבן איר אַ איין פּלאַטפאָרמע פֿאַר אַלע דיין העסקעם דאַרף.

ספר דיין דעמאָ

פארוואנדלען פריוויליגירטע טולינג לאָגס אין A.8.18 באווייזן און קונה פארזיכערונג

פארוואנדלען פריוויליגירטע טולינג לאגס אין סטרוקטורירטע באווייזן ערלויבט אייך צו באווייזן A.8.18 אין פראקטיק אנשטאט נאר עס צו באשרייבן אויף פאפיר. די קאנטראל איז נישט נאר וועגן דיזיינען גוטע קאנטראלן; עס איז אויך וועגן קענען ווייזן אז יענע קאנטראלן עקזיסטירן און ארבעטן. דאס איז וויכטיג נישט נאר פאר אייער ISO 27001 אוידיטאר, נאר אויך פאר קאסטומער זיכערהייט טימס און פארזיכערונג געזעלשאפטן וואס ווילן פארזיכערונג אז אייערע פריוויליגירטע יוטיליטיעס זענען אונטער עכטער קאנטראל. אנשטאט באהאנדלען לאגס ווי א פארענסישע נאכטראכט, קענט איר באשליסן וואס צו זאמלען, ווי עס צו צוזאמענפאסן און ווי עס צו פרעזענטירן פאר אוידיטארן און קאסטומערס. א קליין, גוט-געהאלטענע באווייז פאקעט געבויט פון עכטע לאג דאטן קען פארוואנדלען אייער סטארי פון "טראסט אונז" אין א קאנקרעטע דעמאנסטראציע פון קאנטראל.

אויב איר לאָזט לאָגס צעוואָרפן איבער מכשירים און נעמט זיי נאָר אַרויס ווען עפּעס גייט נישט גוט, פאַרפעלט איר די געלעגנהייט צו ווייַזן קאָנסיסטענט, פּראָאַקטיוו השגחה. באַהאַנדלען פּריווילעגירטע מכשירים לאָגס ווי טייל פון אייער קערן באַווייַזן סכום פֿאַר A.8.18 ענדערט די שמועס מיט אָדיטאָרס און קאַסטאַמערז פון "פאַרטרויען אונדז" צו "לאָזט אונדז ווייַזן איר".

דער מינימום באווייז פּאַק פֿאַר A.8.18

א פאקוסירטע באווייזן פעקל פאר A.8.18 איז מער איבערצייגנד ווי איבערגעבן רויע לאג עקספארטן צו אן אוידיטאר. צילט צו קאמבינירן פאליסי דאקומענטן, אן אינווענטאר פון פריווילעגירטע יוטיליטיעס מיט אייגענטימער און ריזיקע לעוועלס, ראלע דעפיניציעס און ביישפיל צוטריט באשטעטיגונגען מיט א האנטפול לאג אויסצוגן. אויב יענע ביישפילן ווייזן קלאר ווער האט געטאן וואס, ווען און אונטער וועלכע קאנטראל, וועט איר ענטפערן רוב פון די פראגעס וואס אוידיטארן און קאסטומערס וועלן מסתמא פרעגן.

אין דער 2025 ISMS.online אנקעטע, האבן ארום 41% פון ארגאניזאציעס דערמאנט דעם מענעדזשינג פון דריט-פארטיי ריזיקעס און טרעקן סופלייערס קאמפלייענס אלס איינע פון זייערע הויפט אינפארמאציע-זיכערהייט שוועריקייטן.

א פּראַקטישער A.8.18 באַווײַז־זאַמלונג פֿאַר אַן MSP נעמט געוויינטלעך אײַן:

א קלארע פאליסי אדער סטאנדארט וואס באשרייבט ווי פריווילעגירטע יוטיליטיעס ווערן דעפינירט און קאנטראלירט
אַן אינווענטאַר פֿון יענע נוצבאַרע באַדינונגען, מיט אייגנטומערשאַפֿט און ריזיקאָ־לעוועל
ראָלע דעפֿיניציעס און צוטריט כּללים פֿאַר RMM, PSA אַדמיניסטראַציע, באַקאַפּ קאַנסאָולז און ענלעכע מכשירים
רעקאָרדס פון צוטריט באַשטעטיקונגען אָדער נאָר-אין-צייט העכערונג פֿאַר הויך-ריזיקירן אַקציעס
רעפּרעזענטאַטיווע לאָגס אָדער באַריכטן וואָס ווייַזן ווי די מכשירים זענען געניצט געוואָרן איבער אַ צייט, אַרייַנגערעכנט ווער האָט געטאָן וואָס און ווען

איר דאַרפט נישט דערטרינקען אוידיטאָרן אין רויע דאַטן. אַ האַנדפול קערפֿול אויסגעקליבענע ביישפילן וואָס פּאַסן צו אייער דאָקומענטירטן פּראָצעס זענען פיל מער איבערצייגנדיק ווי אַן אַנסטרוקטורירטער עקספּאָרט פֿון אַלץ. מיט דער צייט קענט איר אויסברייטערן דעם פּעקל, אָבער אפילו אַ גרונטיקער סכום ווי דאָס, וואָס ווערט געהאַלטן אַרויף-צו-דאַטע, גייט אַ לאַנגן וועג.

מאַכן לאָגס ליינעוודיק פֿאַר פירער און קאַסטאַמערז

קיצורים און טרענדס פון פריווילעגירטע טולינג לאָגס העלפֿן פירער און קאַסטאַמערז זען אַז איר קאָנטראָלירט שטאַרקע אַקסעס, נישט נאָר רעאַגירן צו מיסברויך. רויע לאָגס זענען געשריבן פֿאַר מאַשינען און ספּעציאַליסטן. צו שטיצן פאַרוואַלטונג באריכטן און קונה דיו דילידזשאַנס, וועט איר מסתּמא דאַרפֿן צו שאַפֿן מענטשלעך-לייזלעך קיצורים וואָס ווייַזן ווי דיין קאָנטראָלס אַרבעטן איבער צייט.

דאָס קען אַרייַננעמען:

מאָנטליכע אָדער קוואַרטאַלע באַריכטן וואָס ליסטן שליסל מעטריקס, אַזאַ ווי ווי פיל מענטשן האַלטן יעדער פּריווילעגירטע ראָלע, ווי פילע העכערונגען זענען געווען און ווי פיל ומגעוויינטלעכע געשעענישן זענען דעטעקטירט און סאָלווד
קורצע דערציילונגען וואָס באַשרײַבן ווי אַ מוסטער פון פּריווילעגירטע אַקציעס זענען געפֿלוסן פֿון בילעט, צו האַסקאָמע, צו געצייַג, צו פֿאַרענדיקונג
פּשוטע וויזואַליזאַציעס אָדער טאַבעלעס וואָס ווייַזן טרענדס אין פּריווילעגירט אַקסעס נוצן, אַזאַ ווי רעדוקציעס אין שערד אַקאַונץ אָדער ינקריסינג אַדאַפּשאַן פון נאָר-אין-צייט פּאַטערנז

ווען די פירערשאפט קען שנעל זען אז פריווילעגירטע יוטיליטיעס ווערן גענוצט אויף א קאנטראלירטן אופן, ווערן דיסקוסיעס וועגן ווייטערדיגע אינוועסטמענטן און פארבעסערונגען גרינגער. קאסטומערס וועלן אויך געפינען עס גרינגער צו צוטרויען אייך ווען איר קענט מסביר זיין אייער פארזיכטיגקייט אין א פשוטער שפראך, געשטיצט דורך עכטע דאטן.

ניצן שטאַרקע באַווײַזן ווי אַ פֿאַרקויף און פֿאַרזיכערונג אַסעט

שטאַרקע A.8.18 באַווײַזן קענען אײַך אונטערשיידן פֿון קאָנקורענטן דורך ווײַזן קאָנסומערן פּונקט ווי איר קאָנטראָלירט אײַערע שטאַרקסטע מכשירים. קאָנסומערן זען מער און מער MSP'ס ווי אַ טייל פֿון זייער אייגענער ריזיקאָ־פֿלאַך. אומאָפּהענגיקע אַסעסמענטן פֿון ריזיקאָ פֿון געראטן סערוויס־פּראַווײַדערס, ווי SecurityScorecard'ס אַנאַליז פֿון MSP זיכערהייט־ריסקס, באַשרײַבן עקספּליציט MSP'ס ווי קאָמפּאָנענטן פֿון זייערע קאָנסומערס' אַטאַק־פֿלאַך, פֿאַרשטאַרקנדיק דעם טרענד. ווען איר קענט דעמאָנסטרירן דערוואַקסענע קאָנטראָל איבער פּריווילעגירטע יוטילאַטיז, אונטערשיידט איר זיך פֿון קאָנקורענטן וואָס פֿאַרלאָזן זיך אויף אומקלאָרע אַשוראַנסן און אַלגעמיינע פּאָליטיק־דאָקומענטן. פֿאַרקויפֿער וואָס צושטעלן ISO 27001 מאָניטאָרינג און לאָגינג־מכשירים, למשל אין גײַדס וועגן ניצן מאָניטאָרינג־דאַטן צו שטיצן סערטיפֿיקאַציע און טענדערס, אונטערשטרייַכן אויך ווי קלאָרע, גוט־סטרוקטורירטע באַווײַזן קענען פֿאַרשטאַרקן אײַער פּאָזיציע אין זיכערהייט־פֿראַגעבאָגן און פֿאַרקויף־געשפּרעכן.

לויט דער 2025 ISMS.online אנקעטע, ערווארטן קאסטומערס מער און מער אז זייערע סאַפּלייערס זאלן זיך צופּאַסן צו פֿאָרמעלע זיכערהייט און פּריוואַטקייט ראַמען ווי ISO 27001, יסאָ קסנומקס, GDPR, סייבער עסענטשאַלז, SOC 2 און אויפקומענדיקע קינסטלעכע אינטעליגענץ סטאַנדאַרדן.

דו קענסט:

ענטפֿערט זיכערהייט פֿראַגעבאָגן שנעלער און מיט מער בטחון דורך נוצן אייַער עקסיסטירנדיקן באַווײַז פּאַק
ברענגט אנאנימיזירטע ביישפילן פון פריוויליגירטע צוטריט באריכטן אין פארקויף אדער באנייאונג שמועסן צו ווייזן ווי איר באשיצט קונה סביבות
רעאַגירן אויף דיו דילידזשענס ריקוועסץ דורך טיילן סטרוקטורירטע באַשרייַבונגען פון דיין A.8.18 ימפּלאַמענטיישאַן, אַנשטאָט צו זיין געצוואונגען צו צוזאַמענשטעלן סקרעענשאָץ

מיט דער צייט בויט די טראַנספּאַרענץ אויף צוטרוי און קען זיין אַ באַשליסנדיקער פאַקטאָר ווען גרעסערע אָדער מער רעגולירטע קאַסטאַמערז קלייבן סערוויס פּראַוויידערז. פּריווילעגירטע נוצן קאָנטראָל הערט אויף צו זיין אַן אומבאַקוועמע טעמע און ווערט אַ באַווייַז פּונקט אויף וואָס איר קענט זיך פֿאַרלאָזן. ווען די באַווייַז ווערט קאַרטירט און געהאַלטן אין אַ סטרוקטורירטן ISMS, ווערט דאָס צוגרייטן פֿאַר פֿאַרשידענע צילגרופּעס אַ רוטינע אויפֿגאַבע אַנשטאָט אַ פֿײַער דריל.

בוך אַ דעמאָ מיט ISMS.online הייַנט

ISMS.online העלפט אייך פארוואנדלען אייערע פריווילעגירטע טולינג קאנטראלן, ריזיקעס און באווייזן אין איין, קאָוכירענט A.8.18 סטאָרי וואָס איז גרינג צו דערקלערן פאר אוידיטארן און קאסטומערס. אנשטאט נאכיאגן סקרעענשאטס און ספּרעדשיטס, קענט איר דאקומענטירן טולס, אייגענטימער, פאליסיס און לאגס אין איין סביבה וואָס שטיצט באריכטן, אוידיטארן און קאנטינעווירלעכע פארבעסערונג. א קורצע, אויספארשונגס-דעמא קען אייך העלפן זען ווי אייערע איצטיקע פראקטיקעס פאסן זיך צו ISO 27001 און צי א צענטראלע פלאטפארמע איז די ריכטיגע פּאַסיק פאר אייער אָרגאַניזאַציע.

זעט אייער A.8.18 שטאָק אין איין אָרט

זען אייער A.8.18 סטאָרי אין איין אָרט מאַכט שמועסן מיט אָדיטאָרס און קאַסטאַמערז פיל גרינגער. ווען איר קענט ווייַזן וועלכע מכשירים זענען פּריווילעגירט, ווער איז דער אייגנטימער פון זיי, וועלכע ריזיקעס און קאָנטראָלס זיי זענען פֿאַרבונדן צו און וועלכע באַווייַזן באַווייַזן דאָס, באַוועגט איר זיך אַוועק פון ימפּראַווייזד דערקלערונגען. א סטרוקטורירטע ISMS מיינונג העלפּס איר אויך צו דערקענען גאַפּס פריער, ווייַל די באַציאונגען צווישן מכשירים, ריזיקעס און קאָנטראָלס זענען קענטיק אלא ווי באַהאַלטן אין בליצפּאָסט פֿעדעם.

מיט ISMS.online קענט איר דעפינירן וואָס ווערט גערעכנט ווי אַ פּריווילעגירטע נוצבאַרקייט, רעקאָרדירן ווער עס איז דער אייגנטימער פון יעדן געצייַג, פֿאַרבינדן עס צו ספּעציפֿישע ריזיקעס און קאָנטראָלן און צוטשעפּען די פּאָליטיקס, פּראָצעדורן און באַווײַזן וואָס ווײַזן ווי עס ווערט רעגירט. ווען אַן אוידיטאָר אָדער קונה פרעגט ווי איר טרעפֿט A.8.18, קענט איר דורכגיין יענע סטרוקטור אַנשטאָט צו זוכן דורך טעקעס, ספּרעדשיטס און קאָנסאָלע סקרעענשאָץ. די זעלבע סטרוקטור שטיצט אויך פֿאַרבונדענע קאָנטראָלן אויף אַקסעס פאַרוואַלטונג, לאָגינג און מאָניטאָרינג, אַזוי אַז אייערע השתדלות פֿאַראייניקן זיך אַנשטאָט צו פֿראַגמענטירן.

טראָץ דעם דרוק, כּמעט אַלע רעספּאָנדענטן אין דער 2025 ISMS.online אַנקעטע ליסטן דערגרייכן אָדער אויפהאַלטן זיכערהייט סערטיפיקאַציעס ווי ISO 27001 אָדער SOC 2 ווי אַ שפּיץ פּריאָריטעט.

אָנהייבן קליין מיט איין קריטישן געצייַג

אָנהייבן מיט דיין העכסט-ריזיקירנדיקן געצייַג לאָזט דיר בויען מאָמענטום אָן צו איבערוועלטיגן דיין מאַנשאַפֿט. א פּראַקטישער ערשטער שריט איז צו קלייבן דיין הויפּט RMM פּלאַטפאָרמע און מאָדעלירן זיין A.8.18 שטאָק אין ISMS.online. דאָס מיינט:

לייג עס צו צו דיין פריוויליגירטע יוטיליטיעס אינווענטאר
רעקאָרדירן די ראָלעס וואָס קענען צוקומען דערצו און ווי די ראָלעס ווערן באַשטעטיקט און אָפּגעקוקט
פֿאַרבינדן באַטייַטיקע סקריפּטן, פּלייבוקס און פּראָצעדורן
צוטשעפּען רעפּרעזענטאַטיווע לאָגס אָדער באַריכטן ווי באַווייַז

אזוי שנעל ווי איר זעט דעם ווערט פון האבן יענע בילד אין איין ארט, קענט איר אריינברענגען PSA אדמיניסטראציע, בעקאפ קאנסאלן און קלאוד פארטאלן אין א טעמפא וואס פאסט צו אייער קאפאציטעט. איר האלט קאנטראל איבער דעם טעמפא פון ענדערונג בשעת איר שטענדיג פארקלענערט די שאנס אז א פריווילעגירט געצייג זאל נישט ארבעטן.

וואַקסן פֿון A.8.18 אין אַ פֿולשטענדיק אַנעקס A פּראָגראַם

פריוויליגירטע יוטיליטיעס זענען א נאטירלעכער אנפאנגספונקט ווייל דער ריזיקע איז אזוי קענטיק, אבער אנעקס א באדעקט אסאך אנדערע געביטן וואס זענען וויכטיג פאר MSPs, פון אינצידענט מענעדזשמענט ביז סופלייער זיכערהייט. ISMS.online כולל פארגעבויטע פריימווערקס און ווארקפלאָוז וואס איר קענט צופאסן צו אייער קאנטעקסט, אזוי אז די זעלבע סביבה וואס האט אייער A.8.18 ארבעט קען ביסלעכווייז ווערן די היים פאר אייער גאנצע אינפארמאציע זיכערהייט מענעדזשמענט סיסטעם. אזוי, יעדע פארבעסערונג וואס איר מאכט צו פריוויליגירטע טולינג פארשטארקן אויך אייער אלגעמיינע קאמפלייענס האלטונג און דאס צוטרוי וואס אייערע קאסטומערס שטעלן אין אייך.

צוויי דריטל פון אָרגאַניזאַציעס אין דער 2025 ISMS.online שטאַט פון אינפֿאָרמאַציע זיכערהייט אַנקעטע זאָגן אַז די שנעלקייט און באַנד פון רעגולאַטאָרישע ענדערונגען מאַכן העסקעם שווערער צו האַלטן.

אויב איר ווילט אריבערגיין פון צעוואָרפענע קאָנטראָלן און אַד-האָק באַווייזן צו אַ סטרוקטורירטן, לעבעדיקן ISMS וואָס ווייזט פּונקט ווי איר באַשיצט און פירט אייערע מערסט שטאַרקע מכשירים, איז ISMS.online דיזיינד צו שטיצן אייך. קלייַבט ISMS.online ווען איר ווילט אַז אייער MSP זאָל ווייַזן קלאָרע, גלויבווערדיקע קאָנטראָל איבער פּריווילעגירטע יוטילאַטיז, און ווען איר ווערטשאַצט שנעלערע אַדאַץ, שטאַרקערע קונה פארזיכערונג און איין, פאראייניקטע געשיכטע וועגן ווי איר פירט ריזיקע. אויב איר ווילט זען ווי אייערע איצטיקע פּראַקטיקעס שטימען זיך צו דעם סטאַנדאַרט, קען אַ קורצע דעמאָ אייך העלפן באַשליסן צי אַ צענטראַלע פּלאַטפאָרמע ווי ISMS.online איז דער ריכטיקער ווייטערדיקער שריט פֿאַר אייער אָרגאַניזאַציע.

ספר אַ דעמאָ

אָפֿט געשטעלטע פֿראגן

ווי אזוי טוישט ISO 27001:2022 A.8.18 טאקע וואס איר טוט יעדן טאג אלס אן MSP?

ISO 27001:2022 A.8.18 פארוואנדלט אייערע מערסט שטארקע MSP מכשירים אין גאַווערנד אַסעץ מיט קלאָר אָונערשיפּ, אַקסעס כּללים און באַווייַזן, אַנשטאָט "וואָס די אינזשענירן נוצן צו באַקומען זאכן געטאן." פּראַקטיש, עס צווינגט איר צו קענען ווייַזן, אין אַ פּשוט, ריפּיטיד וועג, וואָס יעדער פּריווילעגירט געצייַג איז, ווער קען עס נוצן, ווי עס ווערט גענוצט, און ווי יענע נוצן ווערט מאָניטאָרירט.

ווי זעט אויס A.8.18 אין עכטע MSP וואָרקפלאָוז?

אין אַ טיפּישן געראטן סערוויס פּראַוויידער, ווייזט זיך אַ שטאַרקע A.8.18 אויסלייג ווי:

א קליין, אויפגעהאלטן רעגיסטער פון שטארקע מכשירים:

א קורצע ליסטע פון RMMs, PSA אדמין געביטן, BDR קאנסאלן, היפערווייזארס, וואלקן און אידענטיטעט פּאָרטאַלן, מיט אייגענטימער, לאָקאַציעס און ריזיקאָ קאַטעגאָריעס.

א געשעפט-לעוועל דעפיניציע פון "פריווילעגירטע נוצלעכקייט":

עפּעס וואָס אינזשענירן קענען באַלד דערקענען, ווי צום ביישפּיל: "יעדע קאנסאל אדער געצייג וואס קען בייגיין נארמאלע באשטעטיגונגען אדער מאכן ענדערונגען איבער פילע דעווייסעס, טענענטס אדער סערוויסעס אין איין אקציע."

נאָר מיט אַ נאָמען, ראָלע־באַזירטן צוטריט:

קיין געטיילטע "אַדמין" אַקאַונטס, MFA דורכגעפירט אומעטום, און קלאָרע צעשיידונג צווישן טעגלעכע ראָלעס און זעלטענע "ברעך-גלאָז" רעכטן.

באַשטעטיקונגען פֿאַרבונדן מיט בילעטן און ענדערונגען:

הויך-אימפּאַקט אַקציעס – גלאָבאַלע סקריפּטן, טענאַנט-ברייט פּאָליטיק עדיטס, דיסייבאַלינג באַקאַפּס – זענען שטענדיק פארבונדן צו אַ טיקעט אָדער ענדערונג רעקאָרד מיט אַ עקספּליציט באַשלוס.

נאכפֿאָלגנדיקע ביישפילן אויף פארלאנג:

אויב אַן אוידיטאָר אָדער קונה ווײַזט אויף אַ לעצטיקע ענדערונג, קענט איר זיי פירן פֿון דער פּאָליטיק, צום טיקעט, צום קאָנסאָלע לאָג, מיט אַ פּאָר קליקן.

ווען איר קענט זיך גלאט רירן פון פּאָליטיק ווערטער צו געצייַג אינווענטאַר צו אַקסעס פּלאַן צו אַ פאַקטיש לאָג אַרייַנטרעטן, איר טענהט זיך שוין נישט איבער אינטערפּרעטאַציעס פון A.8.18. איר ווייזט פשוט אז פריווילעגירטע יוטיליטיעס ווערן פארשטאנען, קאנטראלירט און מאָניטאָרירט. ISMS.online העלפט אייך האַלטן יענעם שטאָק אין איין אָרט – פּאָליטיקס, רעגיסטערס, ראָלעס, ריזיקעס און באריכטן – אַזוי איר דאַרפט עס נישט איבערבויען פון פריש יעדעס מאָל ווען עמעצער טשעקט ווי איר פירט אייער סטעק.

וואָס זאָל מען ציילן ווי אַ "פּריווילעגירטע נוצן פּראָגראַם" אין אַ מאָדערנעם MSP, חוץ אַלטמאָדישע אַדמין מכשירים?

א "פריווילעגירטע נוצפּראָגראַם" איז יעדע געצייג וואָס לאָזט אייך בייפּאַסן נאָרמאַלע טשעקס אָדער האַנדלען מיט אַן אויסערגעוויינלעך ברייטן ווירקונג, אפילו אויב עס קוקט נישט אויס ווי אַ טראַדיציאָנעלע סיסטעם נוצפּראָגראַם. אין אַן MSP מיינט דאָס געוויינטלעך פאַרוואַלטונג פּליינז און אָטאַמיישאַן ענדזשאַנז, נישט נאָר קאָמאַנד-ליניע מכשירים אויף יחיד סערווערס.

וועלכע MSP טולס פאלן געווענליך אונטער A.8.18, און ווי אזוי פארמיידט מען אן אומפארוואלטבארע ליסטע?

רובֿ סערוויס פּראַוויידערז באַהאַנדלען די פאלגענדע ווי אין די פאַרנעם פון A.8.18:

RMM פּלאַטפאָרמעס און אָטאַמיישאַן ענדזשינס:

יעדע זאך וואס קען סקריפּטן, דעפּלויען אדער רעקאָנפיגורירן אַריבער פילע ענדפּוינץ אדער טענאַנץ.

PSA אַדמיניסטראַציע און אינטעגראַציע כאַבז:

געביטן וואָס קענען אַרויסרופן ענדערונגען אין אַנדערע סיסטעמען אָדער ענדערן ווי טיקעטן, באַשטעטיקונגען אָדער נאָוטאַפאַקיישאַנז זיך אויפפירן.

באַקאַפּ און DR קאָנסאָולז:

אינטערפייסעס וואָס קענען אויסמעקן באַקאַפּס, אַדזשאַסטירן ריטענשאַן, מאָדיפיצירן סקעדזשולז אָדער ענדערן ענקריפּשאַן סעטטינגס.

היפּערווייזער און נעץ פאַרוואַלטונג מכשירים:

פאַרוואַלטונג פּלענער פֿאַר ווירטואַליזאַציע, פיירוואַלז, סוויטשיז און SD-WAN וואָס קענען ענדערן די קערן אינפראַסטרוקטור אין איין באַוועגונג.

וואָלקן און אידענטיטעט פּאָרטאַלן:

אַזור, מייקראָסאָפֿט 365, AWS, גוגל קלאָוד, אָקטאַ, ענטראַ ID און ענלעכע, וואו טענאַנט-ברייטע און קראָס-טענאַנט ענדערונגען ווערן געמאַכט.

געטיילטע שעלז און מולטי-טענאַנט סקריפּטינג האָוסץ:

דזשאַמפּ סערווערס, באַסטיאָן האָסטס אָדער סקריפּט ראַנערז וואָס געבן אינזשענירן ברייטע דערגרייכונג אַריבער נחלות.

כּדי דאָס צו האַלטן אונטער קאָנטראָל, נעמען פילע MSP'ס אָן אַ שטאַפּל מאָדעל וואָס זיי קענען דערקלערן אין איין סלייד:

כייַע	פאַרנעם פון פּראַל	טיפּיש ביישפילן
1	מולטי-טענאַנט / מולטי-קאַסטאַמער / קאָר אינפראַ	RMM קאָנסאָלן, היפּערווייזאָרס, וואָלקן און אידענטיטעט
2	איין־טענאַנט אָבער הויך השפּעה	קונה פיירוואַלז, באַקאַפּ קאַנסאָולז, PSA אַדמין
3	לאקאל אדער שמאלער פארנעם אבער נאך אלץ סענסיטיוו	סערווער אדמין מכשירים, דזשאַמפּ האָסץ, שליסל פאַרוואַלטונג

איר צולייגן די די שטרענגסטע צוטריט, לאָגינג און באַשטעטיקונג כּללים צו טיער 1, סאָלידע קאָנטראָל ביז טיער 2, און פּראָפּאָרציאָנעלע זיכערהייטן ביז טיער 3. רעקאָרדירן די טיערס, אייגנטימער און באַרעכטיקונגען אין דיין ISMS מיינט אַז אינזשענירן פֿאַרשטיין פאַרוואָס עטלעכע מכשירים פילן זיך "שוועריקער" צו נוצן, און אוידיטאָרן זען אַז דיין דעפֿיניציע פֿון פּריווילעגירטע יוטיליטיעס איז דורכגעטראַכט אַנשטאָט אַרביטרער.

ווי אזוי קען מען איינבעטן A.8.18 אין RMM, PSA און ווייטערע צוטריט וואָרקפלאָוז אָן צו פאַרהאַלטן אינזשענירן אָדער פאַרפעלן SLAs?

A.8.18 קומט גוט ארויס ווען פריווילעגירטע-טול באַשלוסן זיצן נאַטירלעך אין די טיקעטס, ענדערונגען און אינצידענט פלאָוז אין וועלכע אייערע טימז לעבן שוין. ווען עס ווערט באהאנדלט ווי אַ באַזונדער טשעקליסט, טענדירט עס צו ווערן איגנאָרירט ביז אַן אוידיט איז אויפן קאַלענדאַר.

וואָסערע צוטריט מאָדעס האַלטן פּריווילעגירטע מכשירים זיכער אָבער נאָך פּראַקטיש?

א מאָדעל וואָס אַרבעט פֿאַר פילע MSPs איז צו דעפינירן דריי צוטריט מאָדעס און זיי דורכפירן דורך אייערע עקזיסטירנדע סיסטעמען:

נאָרמאַל מאָדע:

טעגלעכע דיאַגנאָסטיקס און נידעריק-ריזיקירטע אַרבעט אונטער באַגרענעצטע ראָלעס און פאַר-באַשטעטיקטע פּלייבוקס – קיין עקסטרע באַשטעטיקונגען זענען נישט נויטיק. מענטשן קענען באַקומען זאכן געטאן פֿאַר אַ איין באַניצער אָדער מיטל אָן צו שטויסן זיך אין פּראָצעס.

העכערער מאָדע:

געפּלאַנטע, העכער-אימפּאַקט אַקטיוויטעטן – גלאָבאַלע פּאָליטיק אויסברייטונגען, גרויסע ווייכווארג פּושיז, פיירוואַל ענדערונגען – וואו רעכטן ווערן געהויבן פּונקט אין צייַט פֿון אַ טיקעט אָדער ענדערונג רעקאָרד און דערנאָך אויטאָמאַטיש צוריקגעפֿאַלן.

נויטפאַל מאָדע:

דרינגענדע אקציעס בעת אן אינצידענט, וואו איר האנדלט באוואוסטזיניק מיט א געוויסן פראצעס פאר שנעלקייט, אונטער א ענגער גרופע פון פארטרויענסווערדיקע שטאב מיטגלידער, און דערנאך קאמפענסירט מיט א פולערע רעגיסטרירונג, איבערבליק און אויפרייניגונג ווען דער נויטפאל איז פארביי.

אַמאָל איר סקעטשעט עטלעכע געוויינטלעכע פלאָוז - למשל, אויפנעמען א נייעם קונה, רעאגירן צו א קריטישן ווארענונג אדער ארויסשטעלן א גרויסן אפדעיט – עס ווערט קלאָר וואו פּריווילעגירטע יוטיליטיעס געפינען זיך. יענע טריט זענען וואו איר:

פארלאנגען א גילטיקן בילעט אדער טוישן.
פּרעזענטירן ספּעציפֿישע עלעוואַטעד ראָלעס אַנשטאָט שטענדיקע אַדמין.
אַקטיווירן פֿאַרבעסערטע לאָגינג אָדער, פֿאַר די זייער העכסט-ריזיקירטע וועגן, סעסיע רעקאָרדינג.

אינזשענירן רירן זיך נאך אלץ שנעל ווייל באשטעטיגונגען און צוטריט זענען טייל פון די סיסטעמען וואס זיי ניצן שוין, נישט באזונדערע פּאָרטאַלן און ספּרעדשיטס. אין דער זעלבער צייט, יעדע באַדייטנדיקע נוצן פון א פּריווילעגירטער יוטיליטי לאָזט איבער א שפּור וואָס איז גרינג צו דערקלערן. ISMS.online שטיצט דעם מוסטער דורך אויפהיטן די פּראָצעדורן, ראָלע מאָדעלס און איבערבליק סקעדזשולז הינטער יענע פלוסן, אזוי אז אייער דאקומענטאציע און אייערע געצייג זאלן נישט צעפאלן מיט דער צייט.

וואָסערע פֿאַרהאַרטענדיקונג באַזעליניע זאָלט איר שטעלן פֿאַר פּריווילעגירטע מכשירים איידער איר רופֿט אייערע A.8.18 קאָנטראָלן גלויבווערדיק?

אויב אייער RMM, באַקאַפּ קאָנסאָלס און וואָלקן פּאָרטאַלן זענען נאָר לייכט פּראָטעקטעד, וועט קיין אוידיטאָר נישט איבערצייגט ווערן דורך אַ שיינע פּאָליטיק. איידער A.8.18 פילט זיך שטאַרק, דאַרפט איר אַ מינימום טעכנישער סטאַנדאַרט וואָס גילט פֿאַר אַלע אייערע פּריווילעגירטע יוטיליטיעס.

וועלכע טעכנישע קאנטראלן געבן אייך די גרעסטע רעדוקציע אין ריזיקע שנעל?

פֿאַר יעדן פּריווילעגירטן געצייַג זאָלט איר קענען ווײַזן, אָן זוכן, אַז:

מולטי-פאקטאר אויטענטיפיקאציע איז דורכגעפירט פאר אלע אדמין צוטריט:

אידעאלערהייט דורך אייער צענטראלן אידענטיטעט פראוויידער, מיט קאנדישאנעל צוטריט פאליסיס אדער IP באגרענעצונגען צו רעדוצירן אויסשטעלונג.

באַצייכנטע, ראָלע-באַזירטע אַקאַונטס ווערן גענוצט פֿאַר עכטער אַרבעט:

געטיילטע "אַדמין" לאָגינס זענען אויסגעלאָשן, און רעכטן זענען גרופּירט אין ראָלעס וואָס שפּיגלען אָפּ די פאַקטישע פֿאַראַנטוואָרטלעכקייטן אַנשטאָט וואָלקע "סופּער-באַניצער" עטיקעטן.

פאַרוואַלטונג פּלענער זענען באַשיצט פון די אָפֿענע אינטערנעט:

צוטריט איז באגרענעצט צו פאַרוואַלטונג נעטוואָרקס, VPNs אדער דזשאַמפּ האָוסץ, מיט קלאָרער צעשיידונג צווישן באַניצער צוטריט פּאַטס און אַדמין פּאַטס.

קאָנפיגוראַציע איז פֿאַרהאַרטעט און געהאַלטן אונטער ענדערונג קאָנטראָל:

דיפאָלטס ווערן אַוועקגענומען, נישט גענוצטע סערוויסעס ווערן דיאַקטיווירט, רעקאָמענדאַציעס פון פאַרקויפער ווערן אָנגעווענדט, און יעדע וויכטיקע ענדערונגען אין סעטטינגס ווערן צוגעשטעלט צו די ענדערונגען רעקאָרדס.

אַדמין, קאָנפיגוראַציע און אויטענטיפֿיקאַציע לאָגס זענען צענטראַליזירט:

געשעענישן פליסן צו א לאג פלאטפארמע אדער SIEM, מיט אן איינגעשטימטע אויפהאלטונג און א פארשטאנד פון ווער קוקט אויף זיי און ווען.

קאָנפיגוראַציע באַקאַפּס עקזיסטירן, זענען ענקריפּטעד און זענען טעסטעד:

איר קענט שנעל צוריקשטעלן אדער צוריקדרייען קאנסאל און קערן אינפראסטרוקטור סעטינגס אויב איר ליידט פון א טעות אדער קאמפראמיס.

פֿאַר אַ סך MSP'ס איז דאָס אַ א שטרענגער, צייט-באגרענצטער אויפהייב-פראיעקט אנשטאט א ריזיקע פראגראם: קלייבט אייערע טיער 1 מכשירים, פארמאכט די לעכער קעגן א קורצע פארהארטעוועטע טשעקליסט, און דערנאך לייגט די באזע אריין אין טיער 2 און טיער 3 ביסלעכווייז. דאקומענטירן דעם ציל צושטאנד, אייגענטימער און קאנטראל אָפטקייט אין ISMS.online פארוואנדלט איין-מאליגע פארבעסערונגען אין א לעבעדיקן סטאנדארט וואס איר קענט ווייזן צו קאסטומערס און אוידיטארן ווען זיי פרעגן ווי אייערע פריווילעגירטע יוטיליטיס זענען באשיצט.

ווי באווייזן RBAC, דזשאַסט-אין-טיים עלעוואַטיאָן און סעסיע מאָניטאָרינג אַז A.8.18 אַרבעט אָן צו דערשטיקן אייערע טימז?

ראָלע-באַזירט אַקסעס קאָנטראָל, צייטווייליגע העכערונג און צילגעריכטעטע סעסיע מאָניטאָרינג געבן איר אַ וועג צו באַגרענעצן ווער קען נוצן פּריווילעגירטע יוטילאַטיז, אונטער וועלכע באַדינגונגען, און מיט וואָס מדרגה פון קאָנטראָל, אָן צו פֿאַרוואַנדלען טעגלעכע שטיצע אין אַ קאָנסטאַנטע סעריע פֿון צוטריט־בקשות.

ווי קען מען דיזיינען אַן אַקסעס מאָדעל וואָס אינזשענירן וועלן רעספּעקטירן אַנשטאָט פּרובירן צו רוטן אַרום?

א פּראַקטישער, אָנגענומענער מאָדעל האָט געוויינטלעך אַ פּאָר געמיינזאַמע אייגנשאַפֿטן:

ראָלעס שטימען מיט עכטע דזשאָבס, נישט אַבסטראַקטע עטיקעטן:

איר טיילט אפ ראָלן פֿאַר סערוויס דעסק, עסאַקאַלאַציע אינזשענירן, פּלאַטפאָרמע ספּעציאַליסטן און טענאַנט אַדמיניסטראַטאָרן, און איר מאַפּט די ראָלן קאָנסיסטענטלי אין אייערע RMM, PSA, באַקאַפּ און וואָלקן פּאָרטאַלן.

זייער ווייניק שטענדיק-אויף הויך-פּריווילעגיע אַקאַונטס:

שטענדיקע "סופּער אַדמין" ראָלעס זענען באַגרענעצט צו אַ קליינע צאָל פּלאַטפאָרמע אָונערז, מיט שטאַרקערע קאָנטראָלן און אָפטערע אָפּשאַצונגען.

הייך איז צייט-געבונדן און פארבונדן מיט ארבעט, נישט מענטשן:

אינזשענירן בעטן עקסטרע רעכטן אין דעם קאנטעקסט פון א טיקעט אדער ענדערונג, באקומען וואס זיי דארפן פאר יענער אויפגאבע אדער פאר א דעפינירט פענצטער, און דערנאך פאלן זיי אויטאמאטיש צוריק צו זייער נארמאלן לעוועל.

עקסטרע מאָניטאָרינג אויף די באמת ריזיקאַלישע וועגן:

קראָס-טענאַנט עדיטס, מאַסע אָטאַמיישאַן און נויטפאַל ברייק-גלאז סצענאַריאָס האָבן ריטשער לאָגס, אַלערץ אָדער רעקאָרדינגס אַזוי איר קענען ונטערזוכן וואָס איז געשען מיט בטחון דערנאָך.

רוטינע אקטיוויטעטן – פאררעכטן א פראבלעם פאר איין באניצער, מאכן א פשוטע קאנפיגוראציע ענדערונג אונטער אן איינגעשטימטן שפיל-בוך – געפינען זיך אין נידעריגערע פריווילעגיע ראלעס און פארלאנגען נישט קיין ספעציעלע באהאנדלונג. דאס האלט די רעאקציע צייטן שארף בשעת'ן נאך אלץ ווייזן פאר קאסטומערס און אוידיטארן אז הויך-ריזיקירנדיקע פונקציעס אויף פריווילעגירטע מכשירים זענען ביידע באַגרענעצט און קענטיקISMS.online העלפט אייך האַלטן דעם אונטערלייגנדיקן צוטריט פּלאַן, ריזיקאָ לאָגיק און איבערקוקן באַווייַזן אַזוי אַז אייער מאָדעל איז נישט נאָר "עפּעס וואָס מיר טראַכטן אַרבעט" נאָר עפּעס וואָס איר קענט ווייַזן און פֿאַרטיידיקן.

וואָסערע באַווײַזן זאָלט איר האָבן אין האַנט צו ווײַזן קאַסטאַמערז און אָדיטאָרס אַז A.8.18 איז טאַקע אונטער קאָנטראָל?

אוידיטאָרן, סייבער-פאַרזיכערונג קאָמפּאַניעס און גרעסערע קאַסטאַמערז ווילן זען אַז אייער צוגאַנג צו פּריווילעגירטע יוטילאַטיז איז באַוואוסטזיניק, קאָנסיסטענט און דעמאַנסטרירבאר, נישט עפּעס געשריבן די נאַכט איידער אַן אַסעסמאַנט. די ציל איז אַ קאָמפּאַקטער זאַמלונג פון אַרטיפאַקץ וואָס מאָלט אַ פולשטענדיק בילד אָן דערטרינקען קיינעם אין רויע לאָג עקספּאָרטן.

וועלכע מאַינע באַווייזן-זאַמלונג דערציילט אַ קלאָרע און איבערצייגנדיקע A.8.18 געשיכטע?

איר זאָלט קענען פּראָדוצירן, שנעל און רואיק:

א קורצע פאליסי דעפיניציע און אינווענטאר פאר פריווילעגירטע יוטיליטיעס:

א בלאַט וואָס דעפינירט וואָס "פּריווילעגירטע נוצן" מיינט אין אייער אָרגאַניזאַציע, און אַ שטיצנדיק רעגיסטער מיט אַ רשימה פון מכשירים, אייגנטימער, לאָקאַציעס און ריזיקאָ-שטאַפּלען.

ראָלע באַשרייַבונגען און צוטריט כּללים פֿאַר שליסל פּלאַטפאָרמעס:

פּשוטע ראָלע דערציילונגען און אַקסעס מאַטריצעס פֿאַר RMM, PSA אַדמין געביטן, באַקאַפּ קאַנסאָולז, היפּערווייזערז, וואָלקן און אידענטיטעט פּאָרטאַלן.

א האַנדפול פון אויסגעאַרבעטע ביישפילן פון עלעוואַטעד אַקסעס:

לעצטע טיקעטן אדער ענדערונג רעקאָרדס וואָס ווײַזן אַ בקשה, באַשטעטיקונג, צײַט-געבונדענע העכערונג אין אַ געצייַג, און פּאַסיקע איינטראַגעס אין די געצייַג'ס לאָגס.

באַניץ און איבערבליק רעקאָרדס פֿאַר פּריווילעגירטע פֿעיִקייטן:

פּעריִאָדישע באַריכטן אָדער אויסצוגן וואָס סומאַריזירן ווי אָפט הויך-השפּעה פֿעיִטשערז ווערן גענוצט, דורך וועמען, און די רעזולטאַטן פון יעדע אויספֿאָרשונג אָדער טונינג.

איבערקוקן נאטיצן אדער מיטינג פראטאקאלן פאר פעריאדישע קאנטראלן:

באווייז אז איר קוקט רעגלמעסיג איבער דעם אינווענטאר, ראלעס און טעטיקייט, פאררעכט וואו נויטיג, און רעקארדירט די באשלוסן.

האַלטן דעם מאַטעריאַל צוזאַמען אין אייער ISMS, אַנשטאָט צו פאַרשפּרייטן איבער אימעיל פֿעדעם און יחיד לאַפּטאַפּס, מיינט אַז איר קענט באַהאַנדלען עקסטערנע פֿראַגן ווי אַ רוטינע טעטיקייט אַנשטאָט אַ כאַאָס. ISMS.online איז דיזיינד צו האַלטן די דעפֿיניציע, אינווענטאַר, אָונערשיפּ, ריזיקאָ קאָנטעקסט און שטיצנדיקע באַווייַזן אין איין סביבה, אַזוי ווען עמעצער פרעגט ווי איר טרעפֿט ISO 27001:2022 A.8.18, קענט איר ענטפֿערן מיט אַ רואיקן, קאָוכירענטן בילד אַנשטאָט אַ יאגעניש צו צוזאַמענשטעלן איינס אונטער דרוק.

A.8.18 באַניץ פון פּריווילעגירטע נוצן פּראָגראַמען – MSP טולינג כאַרדאַנינג און ריסטריקשאַנז