最新新闻
海信电器发布公告称 海信电器正式更名为海信视像 海信的管理杰出贡献是中国管理创新的新榜样 重磅发布 隈研吾再次玩跨界 为百得胜操刀品牌新LOGO 增强现实将改变建筑师的工作方式格雷格·林恩说 Allee将康涅狄格州湖边的房子分成两个不同的部分 DS E-TENSE以中央镀铬的脊柱和独特的金属绿色紫黄晶车身色为特色 全新Bentley Mulsanne系列在日内瓦亮相前揭晓 全新600马力Alpina B7 Supersaloon在日内瓦车展前亮相 阿斯顿·马丁DB11是该公司第二世纪计划下推出的第一款产品 绿地汇金 做好投资理财 能让你快速致富 赢发宝 没有睡后收入,何以财富自由 中金创盈 理财知识如何学以致用 香港卡连佛时尚集团 美妆行业的佼佼者 个人事业的大舞台! 2020年江苏卫视跨年演唱会超强明星阵容+硬核舞美 南方黑芝麻贵妃丸邀您一起锁定 AMD推出了两个尚无法购买的中端Ryzen CPU 尊敬的分析师称 iPad Pro 3可能取代Lightning取代USB-C 流行的Mac应用程序窃取和共享用户的浏览器历史记录 Plenty是全美房地产价格上涨的佼佼者之一 大众向消费者销售了多达17,000个试生产原型 中真点金 投资理财我们应该怎么做 最新Pi币注册教程 Pi Network 派π币挖矿中文下载 吸尘器好用吗 符合家庭日常需求的无绳吸尘器哪个牌子好 加利福尼亚州的公寓建筑商已购买了大草原地区的房地产 雷·哈伯德湖附近的工程中有1000个家庭的社区 Rowlett在雷哈伯德湖上的水晶泻湖项目开工 达拉斯房价涨幅在最新报告中扩大 詹姆斯·坎贝尔公司于五月购买了普莱诺的白金公园办公项目 盘点常见宝石切割方式 不知道“帝王钻”都不好意思说懂珠宝 上海携趣利用金融科技助力金融行业的长远发展 聚沙学院肖劲松陈骏院长:CJL正规区块链交易所,扩大区块链技术应用范围
您的位置:首页 >要闻 >

标识和访问管理问题的五个迹象

2019-11-26 17:11:14   来源:

身份和访问管理一直是CISO战略的重要组成部分,但不幸的是,从泄露报告的数量来看,对细节的关注还远远不够,这些报告称窃取凭证是此次攻击的一个关键因素。

在今天的一篇专栏文章中,IBM高级管理安全顾问Andy Taylor提供了5条线索,提示考虑不周或过于复杂的访问治理过程可能会让错误的人获得过多的访问权限,而受到的监督太少:

孤立的账户

您知道谁使用或拥有您组织中的所有用户帐户吗?是否有已离职人员的有效账户?你的员工最后一次检查是什么时候?如果一段时间内没有答案,那就是一个警告信号。Taylor提供了另一个:帐户命名约定和元数据都没有给出帐户所有者的任何指示,但是这些帐户仍然可以用来访问敏感资源。

多达7万名管理人员有多余和不必要的权限,可以查看所有30万名联邦雇员的个人信息。

在一个恶意软件比应用程序还多的时代,黑名单可能是一个时代错误。越来越多的CISOs正在寻找……

-定义不清的认证过程

泰勒说,IAM认证过程出现得太频繁了,几乎没有任何警告或通知。“通知经常被发送给不正确的审稿人,并且包含了只有IT专家才能理解的令人困惑的权利。”他指出,定义不当的审查过程意味着用户身份和对宝贵资源的访问不安全,从而导致风险。

-访问请求批准不足

您可能有一个良好的访问审批流程,但是有些人可能会错误地进行审批。Taylor给出了一个与用户没有组织关系的人,或者对业务功能或访问知之甚少的人作为例子。特别危险的是,只有不了解安全需求或策略的部门经理才会批准特权访问。其结果可能是违反职责隔离(SOD)。

-职责控制缺乏隔离

为了限制欺诈行为的风险,一些功能必须被隔离——例如,提交发票的人不应该批准自己的支出。但是,Taylor说,由于缺乏关于它们的应用和它们在业务功能上的使用的知识,公司可能很难清楚地表达SOD控制。他写道:“这些流程检查通常是手动进行的,而且是临时安排的——在大多数情况下,在获得访问权限后很长一段时间才进行检查,有时是为了应对突发事件或违规行为。”

-跨组织的独立流程

拥有一系列不同的部门,可能由于收购和合并或地理上的分离,会导致组织拥有不同的身份和访问管理流程和团队。这不仅成本高、效率低,而且风险很大。

这是一个提供广泛的多因素身份验证技术以使数据访问更安全的时代。但如果infosec专业人员不能更好地管理注册和认证过程,那么所有这些工具都无济于事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。