特權帳戶(privileged account)到底是什么?為什么它們很重要?
特權帳戶里面含有企業組織用來訪問數據中心中和整個企業運行的所有設備的全部登錄信息。這包括操作系統、數據庫、程序和所有網絡設備(比如路由器和交換機)的密碼。
所以簡而言之,訪問特權帳戶的密碼無異于打開數據王國的鑰匙。
在特權帳戶管理廠商Thycotic發布的一份新的特權帳戶管理(PAM)報告中,這家公司發現,雖然80%的調查對象認為PAM是重要的優先事項,但是大約52%的調查對象在確保特權帳戶安全方面的表現并不及格。
Thycotic的高級副總裁斯蒂夫·卡亨(Steve Kahan)補充道,安全管理人員之所以需要專注于PAM,是由于《韋里遜數據泄密調查報告》發現,63%的泄密事件涉及薄弱、默認或被盜的密碼。
卡亨還指出了這份新的PAM報告中的另外一些重點:
·20%的調查對象表示,他們從來沒有更改過默認密碼。
·30%允許共享密碼。
·70%并不要求特權帳戶密碼的設立通過批準。
·50%并不審計特權帳戶的活動。
卡亨說:“如果你看一下這部分數據,確實讓人震驚。雖然安全管理人員仍需要部署防火墻、入侵檢測及防護和安全漏洞評估之類的工具,但他們還需要開始考慮減小特權帳戶面臨的風險。”
下列七點讓安全管理人員可以深入了解如何更有效地管理特權帳戶。
1. 教育主要的利益相關者。
首先要教育企業組織的主要人員,讓他們了解特權帳戶管理。解釋公司制定了什么樣的政策,如果公司沒有這樣的政策,就要制定一套。讓大家了解你想怎樣限制和控制特權帳戶訪問,這點很重要。
2. 找出特權帳戶。
面對整個企業環境,尤其是數據中心,找出你的特權帳戶在哪里。最好集中存儲特權帳戶,并限制訪問。這里的要點是:深入了解公司可能面臨的風險。
3. 實現PAM的管理和安全自動化。
PAM調查指出,雖然絕大多數的企業組織部署了防火墻,但是只有10%擁有自動化的PAM解決方案。據報告顯示,10家企業組織中有6家使用手動方法(比如電子表格和列表)來跟蹤記錄特權帳戶密碼。使用這份免費電子書(https://thycotic.com/resources/it-automation-ebook/),了解企業組織可以實現自動化的五大任務。
4.采用和實施安全策略。
針對帳戶訪問,采用最小權限訪問策略。太多的公司授權系統管理員(甚至普通用戶)可以訪問一切;只要其中一個帳戶受到危及,攻擊者就可以用它入你整個企業。如果更詳細地限制訪問,你就能減小潛在風險。
5. 為高層管理人員提供更高的可見性。
向首席信息安全官提供詳細報告,表明除了遵守公司自己制定的安全政策外,公司還遵守所有的監管和審計標準。企業組織應該讓首席信息安全官了解情況,那樣他才能把信息帶給公司的高層管理人員,并解釋公司的安全狀況如何得到了改善。
6. 接受特權密碼漏洞調查。
如果接受這項調查(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),貴企業就能得到相應的分數,查明自己相比其他企業組織在這方面做得怎樣。
7. 制定自己的一項PAM策略。
不妨使用這個免費的安全策略模板(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),它可以幫助安全管理人員制定PAM策略和公認的行業最佳實踐。
京公網安備 11010502049343號