最新新闻
奢悦效果怎么样,代理以后货卖不出去能退吗,找谁 扁康科普战胜慢阻肺怎能少了“它” 光年传播,触发品牌原生力 电影《矿难36天》备案通过,导演王良用实力诠释“演而优则导” 德国pjur Mr.big增大膏是一款什么产品?总公司在哪里 德国pjur Mr.big增大膏是什么原理多少钱、批发拿货价格多少 东华厚盾:旋转全面预算“幕后雷达” 婉慈理疗膏代理后能赚钱吗,多久能回本 婉慈理疗膏真的管用吗,代理价格表,多少钱一盒 弘阳地产布局都市圈价值网打造未来城市中心 江西南昌华山生殖医院怎么样 以人为本医技专精 高度近视在宜昌华厦ICL晶体植入的体验之旅 2021款WEY VV6参加《最强大脑》,它能否成为车界脑王? Zephyr的游戏鼠标具有空气冷却的系统 海盗船的4000D机箱发布前在亚马逊上市 上海薇琳医疗整形美容医院:3d双眼皮的价位多少 华硕的ROG Strix XG16是一款144Hz便携式显示器 华硕的ROG Falchion是一款带有便捷触摸屏的微型无线游戏键盘 Zotac推出面向内容创作者的Compact Core i7驱动的PC DIY洗牌机将成为您最喜欢的游戏伙伴 据彭博社报道英伟达已表示有意收购Arm AMD锐龙4000雷诺阿APU将于今年秋天进入消费类AIO台式机市场 AMD雷诺阿移动性的PCIe 3.0限制为8倍 NVIDIA正在探索收购英国芯片设计师的可能性 国内众多白名单企业纷纷亮相8月18日上海防疫物资展 沃尔玛商店将于今年感恩节关闭 Microsoft希望通过新的Teams Rooms Premium产品来运行您的会议室 Red Hook与Dougalston商店将获得库存成本 Netflix现在正在Google Nest Hub设备上进行流式传输 Aldi仓库将为路易斯安那州南部的折扣杂货店提供服务
您的位置:首页 >要闻 >

标识和访问管理问题的五个迹象

2019-11-26 17:11:14   来源:

身份和访问管理一直是CISO战略的重要组成部分,但不幸的是,从泄露报告的数量来看,对细节的关注还远远不够,这些报告称窃取凭证是此次攻击的一个关键因素。

在今天的一篇专栏文章中,IBM高级管理安全顾问Andy Taylor提供了5条线索,提示考虑不周或过于复杂的访问治理过程可能会让错误的人获得过多的访问权限,而受到的监督太少:

孤立的账户

您知道谁使用或拥有您组织中的所有用户帐户吗?是否有已离职人员的有效账户?你的员工最后一次检查是什么时候?如果一段时间内没有答案,那就是一个警告信号。Taylor提供了另一个:帐户命名约定和元数据都没有给出帐户所有者的任何指示,但是这些帐户仍然可以用来访问敏感资源。

多达7万名管理人员有多余和不必要的权限,可以查看所有30万名联邦雇员的个人信息。

在一个恶意软件比应用程序还多的时代,黑名单可能是一个时代错误。越来越多的CISOs正在寻找……

-定义不清的认证过程

泰勒说,IAM认证过程出现得太频繁了,几乎没有任何警告或通知。“通知经常被发送给不正确的审稿人,并且包含了只有IT专家才能理解的令人困惑的权利。”他指出,定义不当的审查过程意味着用户身份和对宝贵资源的访问不安全,从而导致风险。

-访问请求批准不足

您可能有一个良好的访问审批流程,但是有些人可能会错误地进行审批。Taylor给出了一个与用户没有组织关系的人,或者对业务功能或访问知之甚少的人作为例子。特别危险的是,只有不了解安全需求或策略的部门经理才会批准特权访问。其结果可能是违反职责隔离(SOD)。

-职责控制缺乏隔离

为了限制欺诈行为的风险,一些功能必须被隔离——例如,提交发票的人不应该批准自己的支出。但是,Taylor说,由于缺乏关于它们的应用和它们在业务功能上的使用的知识,公司可能很难清楚地表达SOD控制。他写道:“这些流程检查通常是手动进行的,而且是临时安排的——在大多数情况下,在获得访问权限后很长一段时间才进行检查,有时是为了应对突发事件或违规行为。”

-跨组织的独立流程

拥有一系列不同的部门,可能由于收购和合并或地理上的分离,会导致组织拥有不同的身份和访问管理流程和团队。这不仅成本高、效率低,而且风险很大。

这是一个提供广泛的多因素身份验证技术以使数据访问更安全的时代。但如果infosec专业人员不能更好地管理注册和认证过程,那么所有这些工具都无济于事。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。