Ortak Hesap Sorunu
Bazı hesaplar kişiselleştirilemez: Linux sunucusundaki root, Windows’taki yerleşik Administrator, SQL Server’daki sa girişi, güvenlik duvarı yönetici hesapları, pazarlama ekibinin sosyal medya girişleri. Bu kimlikler sisteme veya iş akışına gömülüdür; dolayısıyla aynı parolayı birden çok kişi bilir hale gelir.
Ortak hesap yönetimi, bu hesapları yok edilebilirmiş gibi davranmadan kontrol altına alma disiplinidir. Temel mekanizma kasa tabanlı ödünç almadır: parola şifreli bir kasada durur, kullanıcı ihtiyaç duyduğunda parolayı (veya onunla açılan bir oturumu) talep eder, kullanım kişisel kimliğine bağlanarak kaydedilir ve her kullanımdan sonra parola döndürülerek ödünç alınan değerin geçerliliği sona erdirilebilir.
Neden Önemli
Beş kişinin bildiği bir parola fiilen anonimdir: o hesapla bir şey ters gittiğinde kayıtlar yalnızca ortak kimliği gösterir ve kimin işlem yaptığını kimse kanıtlayamaz. Bu durum adli incelemeleri işlevsiz bırakır, iç kötüye kullanımı davet eder ve PCI DSS, ISO 27001 ile çoğu denetim rejiminde yer alan bireysel hesap verebilirlik şartlarını doğrudan ihlal eder.
Ortak parolalar operasyonel olarak da çürür. Yapışkan notlara yazılır, sohbet uygulamalarına yapıştırılır ve değiştirmek herkese yeni değeri bildirmeyi gerektirdiği için çalışan ayrılıklarından sağ çıkar. Rotasyonsuz her ayrılık, eski bir çalışanın kritik sistemlerde hâlâ geçerli kimlik bilgileri tuttuğu anlamına gelir — bu, sızma testlerinin en sık bulgularından biridir.
Uygulamada Ortak Hesap Yönetimi
Uygulama; sunucular, veritabanları, ağ cihazları ve SaaS araçlarındaki ortak hesapların envanterinin çıkarılmasıyla başlar; ardından hesaplar kasaya aktarılır ve eski kopyaların geçersiz kalması için tüm parolalar döndürülür. Bu noktadan sonra erişim yalnızca kasa üzerinden verilir: kullanıcılar kendi kimlikleri ve MFA ile doğrulanır, hesabı talep eder ve platform oturuma aracılık ettiğinde parolayı hiç görmeden bağlanır.
En hassas hesaplar için onay akışları ek kontrol sağlar; kullanım sonrası rotasyon ise her ödünç almanın münhasırlığını garanti eder. Monopam bu modeli şifreli kasası, kullanım bazlı kimlik bilgisi geçmişi, otomatik rotasyon ve ortak parolayı kullanıcıya hiç göstermeyen tarayıcı tabanlı RDP ve SSH oturumlarıyla karşılar.