企業保證特權訪問安全的5種方法

2021-09-30 22:04:43 字數 1348 閱讀 6561

立特權賬戶管理依舊是全球企業關注的焦點。gartner稱,到2023年,25%的企業都將審核特權活動並將資料洩露事件減少33%。特權賬戶管理(pam)是最受企業歡迎的乙個安全解決方案。

gartner在乙份報告中寫道:「2023年僅有少於5%的企業跟蹤、審查特權活動。其餘的企業最多在特權活動發生時控制並記錄了時間,地點及人物,但它們並未關心真正發生了什麼。除非企業跟蹤並審核特權活動,企業都將遭遇內部威脅,惡意使用者或會導致重要中斷的錯誤的風險。」

除了合規性和運營效率之外,漏洞和內部攻擊的防範已成為特權賬戶管理(pam)採用的重要驅動力。pam是一套旨在幫助企業解決特權帳戶相關問題的技術。

gaehtgens補充說:「it企業在特權賬戶(如管理賬號,系統賬號或操作賬號)訪問控制方面承受著越來越多的業務及法律壓力。」

gartner建議it運營和安全領導採用一些效益和風險意識的特權訪問管理的一些最佳實踐方法。

1:列下所有特權訪問賬戶的清單並分配所有權

企業應該將it環境中所有許可權級別超越標準使用者的特權賬號列入清單中。經常掃瞄it基礎設施以發現擁有過量許可權的新賬戶是企業安全的最佳做法。gaehtgens說:「對於那些快速變化的動態環境(如大規模使用虛擬化技術或包含雲基礎設施的混合it環境),這點更加重要。企業應該通過使用一些pam**商提供的免費自動搜尋工具來自動發現it設施內未受管理的系統及賬號,但即使是這樣的自動搜尋工具也無法發現所有的異常。」

2:不要共享共享的帳戶密碼

**規則是共享帳戶密碼不得隨便共享。即使在授權客戶之間,共享密碼也嚴重損害了個人利益;這是安全的最佳做法以及法規遵從性的要求。這樣更有可能會讓密碼洩露到其他人手上。

3:儘量減少個人及共享特權帳戶的數量

企業應該取消,至少是大幅度將超級使用者許可權減少到和企業業務需求相一致的數量。遷移到共享特權帳戶是推薦的做法;然而,這需要適當的工具。如果沒有共享帳戶密碼管理工具,管理這樣的賬號引起的風險和控制風險是非常低效且複雜的。

4:建立共享帳戶使用管理的流程及控制方法

企業需建立共享賬號及其密碼管理的流程及控制方法。儘管企業可以採用人工方法管理特權訪問,但這實在太繁瑣了。沒有使用專用pam工具根本無法實施這種做法。

it運營和安全的領導者需要使用pam工具來自動化這個流程,加強控制並提供個人問責制的審計跟蹤記錄。這些工具非常成熟,可以向超級使用者用一種強大,受控,負責任的方式提供一種高效和有效的密碼管理方法,它們可以讓企業滿足法律合規性對受限訪問和個人問責法的要求。

5:為常規(非特權)訪問的使用者提供許可權提公升

通常,管理員也擁有在日常工作(如閱讀郵件,瀏覽網路,訪問公司應用,建立並檢視資訊等)中使用的個人非特權賬號。gaehtgens稱:「不要向這些賬號分配超級使用者許可權,這樣可能會導致意外操作或會造成重大影響的惡意軟體。相反,企業應該提供許可權提公升來允許特權命令的臨時執行。」

字典訪問的三種方法

定義字典 dic 方法一 for key in dic print key,dic key print key str dic key 結果 a hello ahello c you cyou b how bhow 細節 print key,dic key 後面有個逗號,自動生成乙個空格 print...

C 中split的5種方法

第一種方法 string s abcdeabcdeabcde string sarray s.split c foreach string i in sarray console.writeline i.tostring 輸出下面的結果 abdeab deab de第二種方法 我們看到了結果是以乙個...

5 種方法遍歷物件的屬性

const s symbol s 測試物件 const test arr 0,1,2 date new date 1996 03 03 reg new regexp 我是乙個正則 ig err new error 我是乙個錯誤 s 我的key是symbol noenumerable 我是手動設定的不...