如果用户想要访问系统和数据就必须建立账户,而在众多的账号中有一种被称为特权账户。所谓的特权账户就是不受任何限制,可以随意访问系统内的任何地方。因此特权账户也是攻击者的主要目标,特权账户的管理就十分重要了,我们需要给特权账户管理建筑起壁垒来抵御攻击。
1. 最小特权
现如今,很多的特权用户可以访问的地方过多,这对于安全工作来说并不是一件好事。虽然大部分的特权用户可能只会访问需要的内容,但还是会有人会去访问一些敏感或机密的数据。若是我们将特权用户的特权缩窄到最小,他们只能使用需求范围内的权限,在其需要使用其他权限时做临时授权,使用结束立即取消,那么不论是因为特权用户的失误操作还是有外来攻击者窃取账户导致的数据泄露,概率都会大大降低。
2. 漏洞评估及可见性
漏洞评估是大部分较为顶级的公司都会使用的一种做法,没有实现企业风险状况的可见性就等于将企业置身于危险之中。漏洞评估就是通过排查出企业面临的风险,然后采取相应的防御措施,实现风险的可见性。
3. 密码集中管理
账户密码是进入系统的钥匙,将密码进行集中式管理,并且定期的对密码进行更新,才能更好的保护账号的安全。目前实现这种密码管理方法的企业一般都是一些比较顶级的企业,基层企业基本上还没有开始使用这个方法。
4. 会话的监控
会话监控是一种保护企业系统的一种非常有效的方式。当然,我们需要实现的不仅仅只是对会话进行实时的监控,还需要具备实时终止会话的能力。当监控的特权账户发生一些异常的行为时,拥有一个实施终止会话的能力将会有效的组织数据泄露等问题发生,为企业的安全续航。
5. 帐户调查
我们需要明确每个特权账户的背景信息,只有在了解这个特权账户是否是真的属于安全用户后,才能发放特权凭证。小心驶得万年船,只有在每个环节都将细节都确认清楚,才能降低风险。
6. 特权用户培训
定期的特权用户培训是个良好的习惯,但是大多人都认为这种培训没有意义。现在的培训内容大多都是静态的复选框式的短视频,让人觉得乏味不已,观看时的注意力往往不易集中。我们需要做的是改善这种培训方式,找出一个让大家都能参与其中的培训方案,在娱乐中学习。
7. 明确责任
特权账户都是需要有专门的部门或者人员进行分配的,很多人认为最有责任进行特权用户角色认证授权的就是部门经理。部门经理作为一个导向者,他需要正确的管理业务的走向,明确每个人的定位,才能让企业发展的更好。企业作为一个有组织有纪律的团体,只有明确责任才能让组织的更加团结,做事也是事半功倍。
以上为个人观点,仅供参考。
欢迎关注小星(ID:DBXSJ01)
网友评论