A kiemelt felhasználói jogosultsággal rendelkező felhasználók (Pl. rendszergazdák, távoli üzemeltetők) tevékenységei az operációs rendszerekbe integrált megoldásokkal ellenőrizhetetlenek a szervezet számára.

Minden adat – pénzügyi-, személyi-, egészségügyi vagy üzleti titok kategóriájába sorolt adatok – a kiemelt jogosultsággal rendelkező felhasználók számára minden esetben elérhető.

Ezek a kontroll nélküli hozzáférések, jelentős kockázatot jelentenek az IT üzemeltetési munkafolyamatokban.

Napjainkban már nem elegendő a névhez kötött, kiemelt felhasználói azonosítók alkalmazása, amely utólagos ellenőrzéssel lehetővé teszi a hozzáférés során kiadott utasítások, parancsok visszakereshetőségét, ellenőrzését. Valódi biztonságot csak a munkamenet valós idejű ellenőrzése és a riasztások alkalmazása mellett a munkafolyamat felvétele a bizonyítási eljárásokhoz szükséges bizonyítékok előállítása jelent.

Az adatszivárgások nagy részét belső felhasználók követik el, cselekedetük hátterében pedig az IT biztonsági szabályzatok megszegése vagy akár haszonszerzés is lehet. Ezen tevékenységek megakadályozását segítik a felhasználói aktivitásokat és produktivitást figyelő, elemző funkciókkal kiegészített DLP megoldások.

A felhasználói adatműveletek felügyeletével lehetőség nyílik:

• a végponton kimásolt, tárolt, a végpontról az internet irányába küldött adatok ellenőrzésére
• felhívni a figyelmet a munkavállaló terheltségére vagy terhelhetőségére

Az általunk ajánlott megoldások:

• biztosítják a kiemelt rendszergazdai jogosultsággal rendelkező felhasználók ellenőrzését
• monitorozzák és elemzik az egyéb felhasználók tevékenységét 
• figyelhetik a billentyűzet leütéseket, az adatáramlásokat is

Gyártói megoldások: Safetica, One Identity