最新新闻
风靡半个娱乐圈,百位网红联名力荐!一个月内火出圈的国潮奶茶宫野Goyeahtea又刷屏了! 榆林男科医院哪家好 榆林阳光专科专治 看病靠谱 飞亚财经分析山鹰纸业50亿定增的背后 世界顶级化妆品配方师--帕特里斯·贝隆(Patrice Bellon) 飞亚财经对沪硅产业高市值低产能利用率的分析 融股宝让交易更简单 泰达财经何宇杰中胤时尚开放申购价格为每股8.96元 临商中心临沂国际商品交易中心择期选价交易系统首个“特许服务商”签约成功 泰达财经何宇杰利率与经济基本面 MSI:所有400系列主板将获得Ryzen 5000支持 如何训练Raspberry Pi进行面部识别 神州国际投资研究所段建霖对于增强型指数基金的看法 SanDisk 1TB Extreme Pro SSD降至189美元 Raspberry Pi 5G HAT为Pi项目增加了5G支持 英特尔Tiger Lake CPU为新的Asus VivoBook Flip 14笔记本电脑供电 Raspberry Pi计算模块即将发布 华硕推出了VivoBook Flip 14笔记本电脑 Renoir对AMD的移动处理器的需求激增 RAZER DeathAdder v2 PRO无线鼠标的试用测评 AMD Radeon RX 6000图形卡可提供高达2.2到2.4 GHz的时钟速度 临商中心临沂国际商品交易中心受邀“大宗商品交易场所发展与风险管理”研讨会 怎么加入哈尔滨尚一恒科技发展有限公司做代理 Waitrose扩大了与Deliveroo的合作 Sabio首席创新官Stu推动了客户体验的发展 Zalando收购瑞士移动人体扫描仪开发商Fision 瑞士钟表集团已任命伊恩卡特为非执行主席。 Burberry宣布第一批员工已经从其内部的数据学院毕业 伦敦西区的零售企业已经发布了一系列购物指南 Story是市场上的新品牌 该公司最近在英国开设了两家分店 亚马逊的Prime Day销售额突破100亿美元
您的位置:首页 >要闻 >

标识和访问管理问题的五个迹象

2019-11-26 17:11:14   来源:

身份和访问管理一直是CISO战略的重要组成部分,但不幸的是,从泄露报告的数量来看,对细节的关注还远远不够,这些报告称窃取凭证是此次攻击的一个关键因素。

在今天的一篇专栏文章中,IBM高级管理安全顾问Andy Taylor提供了5条线索,提示考虑不周或过于复杂的访问治理过程可能会让错误的人获得过多的访问权限,而受到的监督太少:

孤立的账户

您知道谁使用或拥有您组织中的所有用户帐户吗?是否有已离职人员的有效账户?你的员工最后一次检查是什么时候?如果一段时间内没有答案,那就是一个警告信号。Taylor提供了另一个:帐户命名约定和元数据都没有给出帐户所有者的任何指示,但是这些帐户仍然可以用来访问敏感资源。

多达7万名管理人员有多余和不必要的权限,可以查看所有30万名联邦雇员的个人信息。

在一个恶意软件比应用程序还多的时代,黑名单可能是一个时代错误。越来越多的CISOs正在寻找……

-定义不清的认证过程

泰勒说,IAM认证过程出现得太频繁了,几乎没有任何警告或通知。“通知经常被发送给不正确的审稿人,并且包含了只有IT专家才能理解的令人困惑的权利。”他指出,定义不当的审查过程意味着用户身份和对宝贵资源的访问不安全,从而导致风险。

-访问请求批准不足

您可能有一个良好的访问审批流程,但是有些人可能会错误地进行审批。Taylor给出了一个与用户没有组织关系的人,或者对业务功能或访问知之甚少的人作为例子。特别危险的是,只有不了解安全需求或策略的部门经理才会批准特权访问。其结果可能是违反职责隔离(SOD)。

-职责控制缺乏隔离

为了限制欺诈行为的风险,一些功能必须被隔离——例如,提交发票的人不应该批准自己的支出。但是,Taylor说,由于缺乏关于它们的应用和它们在业务功能上的使用的知识,公司可能很难清楚地表达SOD控制。他写道:“这些流程检查通常是手动进行的,而且是临时安排的——在大多数情况下,在获得访问权限后很长一段时间才进行检查,有时是为了应对突发事件或违规行为。”

-跨组织的独立流程

拥有一系列不同的部门,可能由于收购和合并或地理上的分离,会导致组织拥有不同的身份和访问管理流程和团队。这不仅成本高、效率低,而且风险很大。

这是一个提供广泛的多因素身份验证技术以使数据访问更安全的时代。但如果infosec专业人员不能更好地管理注册和认证过程,那么所有这些工具都无济于事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。