• MONAROV

מהו חשבון חירום בתחום טכנולוגיות המידע?

חשבון חירום ("Break Glass") אשר מתפקד בדומה לשבירת הזכוכית בקופסת חירום כאשר רוצים להפעיל אזעקת אש, הוא חשבון המשמש למטרות חירום כדי לקבל גישה למערכות שאינן נגישות בדרך כלל ללא עובדים או אמצעים בעלי הרשאות מיוחדות. חשבונות אלה מהווים דלת כניסה אחורית המאפשרת פתרון בעיות במצבי חירום אך יחד עם זאת מהווים סכנה אם יעשה בהן שימוש לא ראוי על ידי גורמים חיצוניים או פנימיים בארגון. לאור זאת יש לעשות שימוש בחשבון חירום זה רק כאשר התהליכים הרגילים אינם מספיקים ובזמנים שבהם זה הכרחי לחלוטין.


מצבים אשר עלולים להצריך שימוש בחשבונות אלו כוללים, בין היתר:

  • "משתמשי העל" (אדמין) המבצעים אימות רב גורמי MFA - Multi-factor authentication ולדוגמא מכשיר הטלפון שלהם באמצעותו מבצעים את האימות הרב גורמי אינו זמין.

  • העובד עם גישת משתמש העל עזב את הארגון.

  • נסיבות בלתי צפויות כגון אסון טבע, שבמהלכו מכשיר נייד (המשמש לאימות הרב גורמי) או רשתות התקשורת אינן זמינות.

  • נשכח שם משתמש/סיסמה של המשתמש (למשל לאחר היעדרות ממושכת או חופשה)

  • חשבון נעול כתוצאה לדוגמא מהקלדה שגויה של הסיסמא מספר רב של פעמים

  • כשל במערכת האימות המרכזית.

  • מצב חירום המחייב גישה של משתמש שבשגרה אין לו הרשאות גישה מספיקות.

מה הן ההרשאות וההגדרות הניתנות לחשבון חירום:

  • חשבון חירום צריך להיות בעל ההרשאות שיאפשרו לו לקבל גישה כוללת למערכת בכדי לבצע את הפעולה הדרושה ובכלל זה תיקון התקלה, לכן לחשבון זה כדאי שיהיו הרשאות ניהוליות (Admin) מלאות.

  • בכדי להבטיח את האפקטיביות של חשבון זה, בקרות מינימליות בלבד מתבצעות עליו, לכן חשוב שפרטי הגישה יהיו מאובטחים במיקום שלמעט מאוד אנשים יש גישה אליו.

  • יש להחריג את חשבון החירום מנהלי אימות רב גורמי שונים (כגון: MFA) בכדי לאפשר גישה מהירה במצבי חירום.

  • יש להחריג את החשבון מכל מיני הגבלות גישה והגדרות שעלולות לא לאפשר גישה באמצעות החשבון במצב חירום, כגון: אי הגבלת גישה ממדינות אסורות, אי פגות הסיסמא, אי נעילת החשבון בעת הקלדה שגויה של הסיסמא ועוד.

  • יש להפעיל יומני מערכת על החשבון, בכדי לתעד פרטים על השימוש בחשבון ופרטים על העבודה שבוצעה תוך כדי השימוש בחשבון.

ישנן הגדרות חשובות שיש להטמיע בחשבונות אלו, כגון:

  • שם המשתמש צריך להיות ברור ומשמעותי בכדי לאפשר גישה מהירה ויעילה, כגון: breakglass01.

  • אומנם על הסיסמאות להיות חזקות (לפחות 12 תווים), אך חשוב שהן לא יהיו קשות עד כדי כך שבמקרה חירום המשתמש יתקשה להזין אותן.

  • אין לשייך את חשבונות אלו לאף משתמש בודד בארגון.

  • בחשבונות אלו נעשה שימוש לעיתים רחוקות ולכן יש להקפיד בהגדרתם שלא ינעלו אוטומטית עקב חוסר שימוש.

  • כאמור לעיל יש להחריג חשבונות אלו ממנגנון אימות רב-גורמי בכדי לאפשר גישה במצבי חירום ללא תלות בגורמים חיצוניים שיתכן ואינם זמינים.

  • יש להחריג את החשבון מכל מיני הגבלות גישה והגדרות שעלולות לא לאפשר גישה באמצעות החשבון במצב חירום, כגון: אי הגבלת גישה ממדינות אסורות, אי פגות הסיסמא ועוד.

  • יש להגדיר נוהל עבודה לתחקור הסיבות להפעלה ולפעולות שבוצעו על ידו ובהתאם לצורך להפיק לקחים בהתאם. באופן אידיאלי מומלץ ליצור 2 חשבונות חירום בכדי ליצור גיבוי לגיבוי.

לחשבונות אלו הגדרות מיוחדות והחרגות ההופכות אותן ליעד רציני לתוקפים, על כן יש לנהוג במשנה זהירות בעת "אחסון" פרטי הגישה השונים לחשבונות אלו.

  • סיסמה לחשבון גישה לשעת חירום מופרדת בדרך כלל לשניים או שלושה חלקים, כתובה על פיסות נייר נפרדות ומאוחסנת בכספות מאובטחות וחסינות אש ונייר, הנמצאות במקומות מאובטחים ונפרדים.

  • בכדי להבטיח שימוש וכן מעקב אחר השימוש, ניתן לשמור פרטים אלו מאחורי קופסת זכוכית (במקום מאובטח), כאשר הגישה לחשבונות מחייבת שבירת הזכוכית, דבר שיהווה מתן אינדיקציה ברורה לכך שבוצעה גישה לחשבונות וכן כדי לגרום הרתעה משימוש סתמי. בדומה לכך, ניתן לשומרם בתוך מעטפות סגורות אטומות, כאשר חותם שבור יהווה אינדיקציה ברורה לכך שבוצעה גישה לחשבונות.

  • בחברות בהם הנהלים מחייבים יותר מעובד אחד בכדי להכריז על מצב חירום, מומלץ שהפרטים יהיו נעולים בכספת הממוקמת בחדר נעול כאשר בפועל עובד אחד מכיר את הסיסמה לכספת ובידי עובד אחר המפתח לחדר.

יש לבצע בקרה שוטפת אחר שימוש בחשבונות אלו, ממספר סיבות עיקריות:

  • בכדי לוודא שחשבונות אלה משמשים אך ורק לבדיקות תקינות או למקרי חירום.

  • ההרשאות המלאות של חשבון זה והאפשרויות הרבות שהוא מספק הופכות אותו ליעד מרכזי לתוקפים.

  • שימוש תכוף בחשבונות אלה עשוי להצביע על בעיות במנגנון אימות המשתמש הרגיל.

  • יש להבטיח שחשבון החירום אכן עובד כראוי, מאשר גישה באמצעותו ושניתן לזהות את השימוש בו.

הרגישות הגדולה של חשבונות אלה מצריכה תהליך קפדני ויסודי לאחר שימוש בהן, לכן יש לקבוע "נוהל ניקוי" לאחר שנעשה שימוש בחשבון חירום, ולבצע בן היתר את הפעולות הבאות:

  • השבתה או מחיקה של חשבונות החירום ששימשו בעבר בכדי למנוע שימוש חוזר כעת כשהסיסמה ידועה וכן יש לפעול להחלפת הסיסמא.

  • לאחר כל שימוש יש לקבוע תהליך תחקור לסיבות להפעלה ולפעולות שבוצעו על ידו.

  • יש לחקור וקבוע אם נוהל חשבון החירום ותפעולו פעלו ביעילות ולהתאים את תהליך העבודה במידת הצורך.

לסיכום מאחלים לכם שלא תידרשו לעשות בו שימוש.