特权访问管理已经不限制于安全合规
发布时间:2022-01-17 10:50:16 所属栏目:安全 来源:互联网
导读:特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生了安全泄露,会给组织带来什么成本?根据组织所在
 特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案例。不过,这些优势利用起来可能会比较复杂,因为它们大多数都是无形的。换句话说,这些优势都是基于这一假设情景:一旦发生了安全泄露,会给组织带来什么成本?根据组织所在的地区和行业,你可以计算出从数据泄露中恢复所需的成本。 特权访问管理通常被视为一种必要的 “恶魔”,即一种提升公司安全性和合规性所需的工具,但是却几乎无法带来额外的价值。这种观点其实是一种误解。 除了无形的优势之外,特权访问管理还能够带来一些可衡量的优势,这些可帮助判断对特权访问管理解决方案的投资是否合理。下面,我们将深入探讨特权访问管理技术为组织创造价值的多种方式,以及如何更好的向业务领导展示安全投资回报 (ROSI)。 1. 口令保管;通常而言,口令是最薄弱的一环。如果没有相应的管理工具,而且在用户之间共享,无疑它们很快就会失控。人们经常会将口令写下来,或将其存储在受保护的电子表格中。因为他们很难与团队成员共享而且需要手动操作,所以往往用户并不会过于频繁地更改口令。 在口令保险库中,凭证会存储在由访问控制策略控制且经过加密的安全位置。这是降低密码风险的第一步,但远远无法称得上一个完整的解决方案。 2. 口令自动化;即使将口令存储在加密的保管库中,而且采用了相应的访问策略和流程,它们仍然是静态的。这意味着有些用户还是可能将其记录下来,或复制、存储到其他位置。定期实施自动的口令轮换有助于降低此项风险。 3. 非人类帐户管理;组织倾向于重点关注人类用户所用的帐户和密码,例如管理员、开发人员和外部员工所用的帐户和密码,这是因为人类用户会犯错误。人类用户很容易遭受网络钓鱼和社会工程学攻击,也可能会收受贿赂或遭受威胁,有时候也会对雇主不满意。 不过组织经常会忽略用于指定服务、应用和机器间通信的帐户。这主要是与更改它们的操作风险有关。在一个针对一些高权限帐户的特定分析中,我们发现有大量的口令在十多年内都没有更改过。这背后的原因,公司表示,他们根本不知道更改口令会产生怎样的后果,换言之,更改口令的操作风险太大。即便是他们了解了相关风险,他们依然不会更改这些口令。这些口令最终会被放入到一个保管库中,但在此之前,它们都是存储在安装文档中的某个地方,这是另一个非常重要的情况。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号