最新新闻
刀片电池发布!比亚迪交出硬核答案 别克启迪电动SUV概念车在北京亮相 奥迪E-Tron Vision GT赛车透露815马力 福特Edge ST将具备一些真正的性能特征 这是我们对新的2019年雷克萨斯ES 350的首次关注 唯一的宝马M3 30年美国版现已发售 宝马i1被认为是新的入门级电动汽车 雪佛兰Sonic Demise可能意味着更多的电动汽车和自动驾驶汽车 斯巴鲁傲虎在美国的流行没有丝毫放缓的迹象 今日份分享!回味悠方的精彩周末 本田汽车将在每款车型上添加其令人敬畏的安全技术 道奇杜兰戈GT拉力赛包在没有V8的情况下获得SRT外观 曼宁汉姆和怀特霍斯的家庭住宅上市 “视”在必行 靓亿家抓住2020家居行业新拐点 引领家居消费新趋势 从不伦瑞克到科堡享受时尚小巧而舒适的生活 森伯里的老乡镇邻居共同设定新的基准 这是您第一次正式查看全新的2019雷克萨斯ES 奥迪不打算在短期内为其R8超级跑车提供小排量涡轮增压发动机 雪佛兰科罗拉多ZR2野牛版真的在发生 兰博基尼L595 Zagato敞篷跑车首次亮相 2019年雪佛兰克尔维特ZR1在纽伯格林进行测试 特斯拉Y型车于2019年11月开始生产 斯巴鲁的305马力运动型轿车准备在2019年获得动力的提升 瑞派宠物医院:讲真!猫生阴影都是被吓出来的! “同心共治 诚信无忧” 湖南旻一生物科技有限公司(唯蜜瘦)315在行动 LILY英语在线2020年全国招生火爆开启! 国货也有超好用的酒粕面膜,焕颜仙粕效果堪比SK-II 宜人贷财报稳步增长的背后 离不开科技的助力 李国伟老师:聚焦民营企业 从“无”到“有”再到“强” 上海虹桥医院皮肤科许光军医生:选医术精湛白癜风专病主任祛白更精准更彻底
您的位置:首页 >要闻 >

标识和访问管理问题的五个迹象

2019-11-26 17:11:14   来源:

身份和访问管理一直是CISO战略的重要组成部分,但不幸的是,从泄露报告的数量来看,对细节的关注还远远不够,这些报告称窃取凭证是此次攻击的一个关键因素。

在今天的一篇专栏文章中,IBM高级管理安全顾问Andy Taylor提供了5条线索,提示考虑不周或过于复杂的访问治理过程可能会让错误的人获得过多的访问权限,而受到的监督太少:

孤立的账户

您知道谁使用或拥有您组织中的所有用户帐户吗?是否有已离职人员的有效账户?你的员工最后一次检查是什么时候?如果一段时间内没有答案,那就是一个警告信号。Taylor提供了另一个:帐户命名约定和元数据都没有给出帐户所有者的任何指示,但是这些帐户仍然可以用来访问敏感资源。

多达7万名管理人员有多余和不必要的权限,可以查看所有30万名联邦雇员的个人信息。

在一个恶意软件比应用程序还多的时代,黑名单可能是一个时代错误。越来越多的CISOs正在寻找……

-定义不清的认证过程

泰勒说,IAM认证过程出现得太频繁了,几乎没有任何警告或通知。“通知经常被发送给不正确的审稿人,并且包含了只有IT专家才能理解的令人困惑的权利。”他指出,定义不当的审查过程意味着用户身份和对宝贵资源的访问不安全,从而导致风险。

-访问请求批准不足

您可能有一个良好的访问审批流程,但是有些人可能会错误地进行审批。Taylor给出了一个与用户没有组织关系的人,或者对业务功能或访问知之甚少的人作为例子。特别危险的是,只有不了解安全需求或策略的部门经理才会批准特权访问。其结果可能是违反职责隔离(SOD)。

-职责控制缺乏隔离

为了限制欺诈行为的风险,一些功能必须被隔离——例如,提交发票的人不应该批准自己的支出。但是,Taylor说,由于缺乏关于它们的应用和它们在业务功能上的使用的知识,公司可能很难清楚地表达SOD控制。他写道:“这些流程检查通常是手动进行的,而且是临时安排的——在大多数情况下,在获得访问权限后很长一段时间才进行检查,有时是为了应对突发事件或违规行为。”

-跨组织的独立流程

拥有一系列不同的部门,可能由于收购和合并或地理上的分离,会导致组织拥有不同的身份和访问管理流程和团队。这不仅成本高、效率低,而且风险很大。

这是一个提供广泛的多因素身份验证技术以使数据访问更安全的时代。但如果infosec专业人员不能更好地管理注册和认证过程,那么所有这些工具都无济于事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。