牢牢鎖定特權(quán)帳戶的七個(gè)辦法
譯文【51CTO.com 快譯】特權(quán)帳戶(privileged account)到底是什么?為什么它們很重要?
特權(quán)帳戶里面含有企業(yè)組織用來(lái)訪問(wèn)數(shù)據(jù)中心中和整個(gè)企業(yè)運(yùn)行的所有設(shè)備的全部登錄信息。這包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、程序和所有網(wǎng)絡(luò)設(shè)備(比如路由器和交換機(jī))的密碼。
所以簡(jiǎn)而言之,訪問(wèn)特權(quán)帳戶的密碼無(wú)異于打開(kāi)數(shù)據(jù)王國(guó)的鑰匙。
在特權(quán)帳戶管理廠商Thycotic發(fā)布的一份新的特權(quán)帳戶管理(PAM)報(bào)告中,這家公司發(fā)現(xiàn),雖然80%的調(diào)查對(duì)象認(rèn)為PAM是重要的優(yōu)先事項(xiàng),但是大約52%的調(diào)查對(duì)象在確保特權(quán)帳戶安全方面的表現(xiàn)并不及格。
Thycotic的高級(jí)副總裁斯蒂夫·卡亨(Steve Kahan)補(bǔ)充道,安全管理人員之所以需要專注于PAM,是由于《韋里遜數(shù)據(jù)泄密調(diào)查報(bào)告》發(fā)現(xiàn),63%的泄密事件涉及薄弱、默認(rèn)或被盜的密碼。
卡亨還指出了這份新的PAM報(bào)告中的另外一些重點(diǎn):
·20%的調(diào)查對(duì)象表示,他們從來(lái)沒(méi)有更改過(guò)默認(rèn)密碼。
·30%允許共享密碼。
·70%并不要求特權(quán)帳戶密碼的設(shè)立通過(guò)批準(zhǔn)。
·50%并不審計(jì)特權(quán)帳戶的活動(dòng)。
卡亨說(shuō):“如果你看一下這部分?jǐn)?shù)據(jù),確實(shí)讓人震驚。雖然安全管理人員仍需要部署防火墻、入侵檢測(cè)及防護(hù)和安全漏洞評(píng)估之類的工具,但他們還需要開(kāi)始考慮減小特權(quán)帳戶面臨的風(fēng)險(xiǎn)。”
下列七點(diǎn)讓安全管理人員可以深入了解如何更有效地管理特權(quán)帳戶。
1. 教育主要的利益相關(guān)者。
首先要教育企業(yè)組織的主要人員,讓他們了解特權(quán)帳戶管理。解釋公司制定了什么樣的政策,如果公司沒(méi)有這樣的政策,就要制定一套。讓大家了解你想怎樣限制和控制特權(quán)帳戶訪問(wèn),這點(diǎn)很重要。
2. 找出特權(quán)帳戶。
面對(duì)整個(gè)企業(yè)環(huán)境,尤其是數(shù)據(jù)中心,找出你的特權(quán)帳戶在哪里。最好集中存儲(chǔ)特權(quán)帳戶,并限制訪問(wèn)。這里的要點(diǎn)是:深入了解公司可能面臨的風(fēng)險(xiǎn)。
3. 實(shí)現(xiàn)PAM的管理和安全自動(dòng)化。
PAM調(diào)查指出,雖然絕大多數(shù)的企業(yè)組織部署了防火墻,但是只有10%擁有自動(dòng)化的PAM解決方案。據(jù)報(bào)告顯示,10家企業(yè)組織中有6家使用手動(dòng)方法(比如電子表格和列表)來(lái)跟蹤記錄特權(quán)帳戶密碼。使用這份免費(fèi)電子書(https://thycotic.com/resources/it-automation-ebook/),了解企業(yè)組織可以實(shí)現(xiàn)自動(dòng)化的五大任務(wù)。
4.采用和實(shí)施安全策略。
針對(duì)帳戶訪問(wèn),采用最小權(quán)限訪問(wèn)策略。太多的公司授權(quán)系統(tǒng)管理員(甚至普通用戶)可以訪問(wèn)一切;只要其中一個(gè)帳戶受到危及,攻擊者就可以用它入你整個(gè)企業(yè)。如果更詳細(xì)地限制訪問(wèn),你就能減小潛在風(fēng)險(xiǎn)。
5. 為高層管理人員提供更高的可見(jiàn)性。
向首席信息安全官提供詳細(xì)報(bào)告,表明除了遵守公司自己制定的安全政策外,公司還遵守所有的監(jiān)管和審計(jì)標(biāo)準(zhǔn)。企業(yè)組織應(yīng)該讓首席信息安全官了解情況,那樣他才能把信息帶給公司的高層管理人員,并解釋公司的安全狀況如何得到了改善。
6. 接受特權(quán)密碼漏洞調(diào)查。
如果接受這項(xiàng)調(diào)查(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),貴企業(yè)就能得到相應(yīng)的分?jǐn)?shù),查明自己相比其他企業(yè)組織在這方面做得怎樣。
7. 制定自己的一項(xiàng)PAM策略。
不妨使用這個(gè)免費(fèi)的安全策略模板(https://thycotic.com/solutions/free-it-tools/free-password-vulnerability-benchmark-tool/),它可以幫助安全管理人員制定PAM策略和公認(rèn)的行業(yè)最佳實(shí)踐。
原文標(biāo)題:7 Ways To Lock Down Your Privileged Accounts
【51CTO譯稿,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文譯者和出處為51CTO.com】
