防止洩露事故的四個身份管理技巧

本文講的是防止洩露事故的四個身份管理技巧，雖然2023年的很多大型資料洩露事故都源自於外部攻擊，但事實是，內部攻擊仍然是安全人員的首要考慮問題。事實上，根據pwc最新發表的報告顯示，來自現任和前任員工的惡意行為是被提及次數最多

網路安全

風險，超過了有組織的罪犯、民族國家或其他外部攻擊者的攻擊行為。在該報告發布後不久，安全行業就證實了這個問題，據報道，at&t某員工成功地進入客戶資料庫並訪問了約1600位電信使用者的敏感資訊。

這個資料洩露事故再次強調了特權身份管理和身份識別監控的重要性，企業應該確保員工只能訪問其工作需要的資料，而不能濫用其特權來訪問資料來破壞客戶資料記錄。

「我們必須認識到，我們並沒有100%的方法阻止具有訪問許可權的惡意員工訪問客戶資料。防止這種情況的最好方法是限制訪問給那些需要的員工，」beyondtrust公司開發高階主管chris silva表示，「例如，客戶支援代表是否需要訪問社會安全資料?答案可能是肯定的，所以他們可以確認來電者的身份，但你可以通過日誌記錄所有交易以及限制個人可以訪問的範圍來控制潛在的危害」

目前我們還不清楚at&t洩露事故中涉及的是什麼樣的員工，但silva推測該公司可能已經部署了某種控制，鑑於1600條記錄只是該公司整個客戶資料庫中的相對較小的部分。然而，這個事件也給企業敲響了警鐘，他們需要找到辦法來嚴格控制對大量敏感資料的訪問許可權。

「雖然該公司並沒有透露更多細節資訊，但資料庫管理員具有對海量客戶資料的無限和未經審計的訪問許可權並不少見，而且還沒有任何監管，」特權身份管理公司lieberman首席執行官phil lieberman表示，「最可怕的一種情況是，攻擊者感染資料庫管理員，並獲取其訪問許可權來暗中竊取資訊用於轉售或其他用途。」

更好的特權訪問管理還可以帶來更好的問責制，這可以潛在地檢測某種型別的智財權盜竊。因為對於很多公司，都有幾十個涉及智財權的內部攻擊沒有被報道：當事情在內部發生時，很多企業會選擇不告訴任何人，除非他們在法律上被要求這樣做。pwc的調查顯示，75%的企業並沒有報道內部盜竊。

同樣地，實行所謂的最小特權規則可以阻止外部攻擊，因為他們通常通過糟糕管理的特權賬戶來滲透網路。

下面是企業可以採用的幾個主要方法：

1、列出特權賬戶

「如果你不能有效衡量特權賬戶的範圍，你將永遠無法刪除或管理它們，」silva表示，「審計員基本上想要知道所有這些特權賬戶在環境中的位置。」

企業還應該認識到，特權使用者可能包括不同的角色，除了it管理員之外。

「傳統上，我們會將管理員稱之為特權使用者，但在實踐中，重要使用者(例如業務線管理員)也可能通過it系統造成嚴重問題，」balabit公司產品經理csaba krasznay表示，「出於這個原因，我們建議企業也應該控制和監控其活動。」

2、附加身份資訊到賬戶

內部人員洩露事故可能永遠不會被發現，如果超級使用者賬號登入憑證為共享，並由多名員工在it和企業其他部分被反覆使用。你可能會認為應限制這種訪問型別，但這些賬戶每天都在企業共享。

「基本步驟是，企業應該對所有特權訪問提供責任制，」kraszny表示，「所有特權使用者都應該有自己的身份資訊。」

3、限制員工對資料的訪問

at&t洩露事故強調了自動化系統不僅應該監控對敏感系統的訪問，還應該限制員工如何可以積累對這些資料的訪問。

他表示：「這種情況指出了對行為分析以及響應系統的需求，當違反資料訪問的『正常』行為時，應該處罰鎖定和企業響應。」

4、監控和其他超級使用者風險緩解

有時候企業可能無法為每個特權賬戶**使用者身份資訊。在這種情況下，監控和其他緩解做法有助於降低風險。

「對於很多企業來說，強大的特權密碼管理做法，加上管理員憑證的登入與登出、自動密碼迴圈、會話記錄，就已經足夠了，」silva表示，「在某些情況下，企業可能需要耕細粒度的授權政策，在必要時，移除使用者的管理員或根級登入憑證。」

鄒錚/譯

防止洩露事故的四個身份管理技巧

管理客戶資料的四個小技巧

C 的四個基本技巧

C 的四個基本技巧

防止洩露事故的四個身份管理技巧

管理客戶資料的四個小技巧

C 的四個基本技巧

C 的四個基本技巧

相關推薦