最新新闻
林顺潮眼科医院:角膜塑形镜——实现在睡梦中“恢复”视力的梦想! 在您的花园中花费一些时间就可以带来令人惊讶的收获 房地产市场拥有复苏的早期迹象 但风险依然存在 如何用蓝色进行装饰:室内专家分享她的技巧 如何在棕榈滩杰斐逊巷海滨别墅中的生活 买家需求的激增已经超过了待售房屋 一些卖家跃跃欲试趁机会减少挂牌量 限量版Velocity CPU水冷块将以249.99美元的价格出售 SD协会已发布SD 8.0规范 其传输速度高达3940MBs 英特尔盒装CPU散热器对第10代Comet Lake处理器进行了小改款 最新的三星Galaxy Book S由Intel Core i5 L16G7驱动 MSI推出具有165Hz刷新率的MSI Optix PAG272QR2游戏显示器 Clicky Huntsman游戏键盘在百思买可以便宜60美元 AMD计划使用最新的CPU和GPU技术发布几个新的APU系列 CPU monkey是一个数据库 它由多个处理器及其各自的性能编号组成 Mova独立VR耳机可提供现成的5G跟踪功能 Xiaomi RedmiBook笔记本电脑起价530美元 Arvind Fashions推迟支付4月份员工工资的50%到80% RSH公司最近表示已与一家制药公司合作推出了新的系列产品 印度锁定解除后五月份将有2000万人重新上班 Flipkart表示将注册芒果买卖平台给农民生产者组织 JioMart可能会成为电子商务杂货店的主要参与者之一 百事可乐与Dunzo合作提供新的食品品牌 Snapdeal的业务约80%来自二级城市 印度的失业率继续徘徊在24%以上 Zomato还建立了一些安全流程和检查程序以确保安全输送 古驰与圣罗兰放慢脚步并重新考虑他们将生产多少商品 消费类公司寻求削减商品及服务税以促进销售 英国商店的外观和运作方式将于大流行封锁之前的方式大不相同 M&S老板史蒂夫罗大幅削减了奖金 政府称非必要零售商将于6月15日重新开放
您的位置:首页 >要闻 >

标识和访问管理问题的五个迹象

2019-11-26 17:11:14   来源:

身份和访问管理一直是CISO战略的重要组成部分,但不幸的是,从泄露报告的数量来看,对细节的关注还远远不够,这些报告称窃取凭证是此次攻击的一个关键因素。

在今天的一篇专栏文章中,IBM高级管理安全顾问Andy Taylor提供了5条线索,提示考虑不周或过于复杂的访问治理过程可能会让错误的人获得过多的访问权限,而受到的监督太少:

孤立的账户

您知道谁使用或拥有您组织中的所有用户帐户吗?是否有已离职人员的有效账户?你的员工最后一次检查是什么时候?如果一段时间内没有答案,那就是一个警告信号。Taylor提供了另一个:帐户命名约定和元数据都没有给出帐户所有者的任何指示,但是这些帐户仍然可以用来访问敏感资源。

多达7万名管理人员有多余和不必要的权限,可以查看所有30万名联邦雇员的个人信息。

在一个恶意软件比应用程序还多的时代,黑名单可能是一个时代错误。越来越多的CISOs正在寻找……

-定义不清的认证过程

泰勒说,IAM认证过程出现得太频繁了,几乎没有任何警告或通知。“通知经常被发送给不正确的审稿人,并且包含了只有IT专家才能理解的令人困惑的权利。”他指出,定义不当的审查过程意味着用户身份和对宝贵资源的访问不安全,从而导致风险。

-访问请求批准不足

您可能有一个良好的访问审批流程,但是有些人可能会错误地进行审批。Taylor给出了一个与用户没有组织关系的人,或者对业务功能或访问知之甚少的人作为例子。特别危险的是,只有不了解安全需求或策略的部门经理才会批准特权访问。其结果可能是违反职责隔离(SOD)。

-职责控制缺乏隔离

为了限制欺诈行为的风险,一些功能必须被隔离——例如,提交发票的人不应该批准自己的支出。但是,Taylor说,由于缺乏关于它们的应用和它们在业务功能上的使用的知识,公司可能很难清楚地表达SOD控制。他写道:“这些流程检查通常是手动进行的,而且是临时安排的——在大多数情况下,在获得访问权限后很长一段时间才进行检查,有时是为了应对突发事件或违规行为。”

-跨组织的独立流程

拥有一系列不同的部门,可能由于收购和合并或地理上的分离,会导致组织拥有不同的身份和访问管理流程和团队。这不仅成本高、效率低,而且风险很大。

这是一个提供广泛的多因素身份验证技术以使数据访问更安全的时代。但如果infosec专业人员不能更好地管理注册和认证过程,那么所有这些工具都无济于事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。