日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
牢牢鎖定特權(quán)帳戶的七個(gè)辦法

【.com 快譯】特權(quán)帳戶(privileged account)到底是什么?為什么它們很重要?

創(chuàng)新互聯(lián)專注于北碚網(wǎng)站建設(shè)服務(wù)及定制,我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠(chéng)為您提供北碚營(yíng)銷型網(wǎng)站建設(shè),北碚網(wǎng)站制作、北碚網(wǎng)頁(yè)設(shè)計(jì)、北碚網(wǎng)站官網(wǎng)定制、小程序開發(fā)服務(wù),打造北碚網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供北碚網(wǎng)站排名全網(wǎng)營(yíng)銷落地服務(wù)。

特權(quán)帳戶里面含有企業(yè)組織用來(lái)訪問(wèn)數(shù)據(jù)中心中和整個(gè)企業(yè)運(yùn)行的所有設(shè)備的全部登錄信息。這包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、程序和所有網(wǎng)絡(luò)設(shè)備(比如路由器和交換機(jī))的密碼。

所以簡(jiǎn)而言之,訪問(wèn)特權(quán)帳戶的密碼無(wú)異于打開數(shù)據(jù)王國(guó)的鑰匙。

在特權(quán)帳戶管理廠商Thycotic發(fā)布的一份新的特權(quán)帳戶管理(PAM)報(bào)告中,這家公司發(fā)現(xiàn),雖然80%的調(diào)查對(duì)象認(rèn)為PAM是重要的優(yōu)先事項(xiàng),但是大約52%的調(diào)查對(duì)象在確保特權(quán)帳戶安全方面的表現(xiàn)并不及格。

Thycotic的高級(jí)副總裁斯蒂夫·卡亨(Steve Kahan)補(bǔ)充道,安全管理人員之所以需要專注于PAM,是由于《韋里遜數(shù)據(jù)泄密調(diào)查報(bào)告》發(fā)現(xiàn),63%的泄密事件涉及薄弱、默認(rèn)或被盜的密碼。

卡亨還指出了這份新的PAM報(bào)告中的另外一些重點(diǎn):

·20%的調(diào)查對(duì)象表示,他們從來(lái)沒有更改過(guò)默認(rèn)密碼。

·30%允許共享密碼。

·70%并不要求特權(quán)帳戶密碼的設(shè)立通過(guò)批準(zhǔn)。

·50%并不審計(jì)特權(quán)帳戶的活動(dòng)。

卡亨說(shuō):“如果你看一下這部分?jǐn)?shù)據(jù),確實(shí)讓人震驚。雖然安全管理人員仍需要部署防火墻、入侵檢測(cè)及防護(hù)和安全漏洞評(píng)估之類的工具,但他們還需要開始考慮減小特權(quán)帳戶面臨的風(fēng)險(xiǎn)。”

下列七點(diǎn)讓安全管理人員可以深入了解如何更有效地管理特權(quán)帳戶。

1. 教育主要的利益相關(guān)者。

首先要教育企業(yè)組織的主要人員,讓他們了解特權(quán)帳戶管理。解釋公司制定了什么樣的政策,如果公司沒有這樣的政策,就要制定一套。讓大家了解你想怎樣限制和控制特權(quán)帳戶訪問(wèn),這點(diǎn)很重要。

2. 找出特權(quán)帳戶。

面對(duì)整個(gè)企業(yè)環(huán)境,尤其是數(shù)據(jù)中心,找出你的特權(quán)帳戶在哪里。最好集中存儲(chǔ)特權(quán)帳戶,并限制訪問(wèn)。這里的要點(diǎn)是:深入了解公司可能面臨的風(fēng)險(xiǎn)。

3. 實(shí)現(xiàn)PAM的管理和安全自動(dòng)化。

PAM調(diào)查指出,雖然絕大多數(shù)的企業(yè)組織部署了防火墻,但是只有10%擁有自動(dòng)化的PAM解決方案。據(jù)報(bào)告顯示,10家企業(yè)組織中有6家使用手動(dòng)方法(比如電子表格和列表)來(lái)跟蹤記錄特權(quán)帳戶密碼。使用這份免費(fèi)電子書(https://thycotic.com/resources/it-automation-ebook/),了解企業(yè)組織可以實(shí)現(xiàn)自動(dòng)化的五大任務(wù)。

4.采用和實(shí)施安全策略。

針對(duì)帳戶訪問(wèn),采用最小權(quán)限訪問(wèn)策略。太多的公司授權(quán)系統(tǒng)管理員(甚至普通用戶)可以訪問(wèn)一切;只要其中一個(gè)帳戶受到危及,攻擊者就可以用它入你整個(gè)企業(yè)。如果更詳細(xì)地限制訪問(wèn),你就能減小潛在風(fēng)險(xiǎn)。

5. 為高層管理人員提供更高的可見性。

向首席信息安全官提供詳細(xì)報(bào)告,表明除了遵守公司自己制定的安全政策外,公司還遵守所有的監(jiān)管和審計(jì)標(biāo)準(zhǔn)。企業(yè)組織應(yīng)該讓首席信息安全官了解情況,那樣他才能把信息帶給公司的高層管理人員,并解釋公司的安全狀況如何得到了改善。

6. 接受特權(quán)密碼漏洞調(diào)查。

如果接受這項(xiàng)調(diào)查(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),貴企業(yè)就能得到相應(yīng)的分?jǐn)?shù),查明自己相比其他企業(yè)組織在這方面做得怎樣。

7. 制定自己的一項(xiàng)PAM策略。

不妨使用這個(gè)免費(fèi)的安全策略模板(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),它可以幫助安全管理人員制定PAM策略和公認(rèn)的行業(yè)最佳實(shí)踐。


當(dāng)前文章:牢牢鎖定特權(quán)帳戶的七個(gè)辦法
網(wǎng)頁(yè)網(wǎng)址:http://www.dlmjj.cn/article/cdioipd.html