对于立博网站中文版的零信任策略,假定存在入侵者. 这意味着需要采取策略来限制暴露和入侵者可能造成的潜在损害. 其中一种策略是最小特权原则.
最小权限涉及将访问数据的权限与需要完成的作业或任务相匹配. 首先要确定执行特定功能需要哪些数据,然后建立限制.
从历史上看, 当涉及到用户甚至管理员帐户的权限分配时,公司一直相当放松,因为开放访问有时是使事情正常工作的最简单方法. 然而, 当具有进行系统范围更改的权限的帐户受到威胁时, 网络入侵造成损害的可能性要大得多.
最小特权原则的应用
以下是最小特权原则在实际应用中的一些例子:
- 管理者可以获得与他们相关的员工信息, 但他们看不到与工资和福利有关的员工记录.
- 质量保证检查员可以获得正在制造的部件的规格, 但不包括详细描述它所在的整个组装的蓝图.
- 会计文员可以支付账单和邮寄付款, 但他们无法获得公司所有的财务信息.
- 共享文件的访问受到控制,用户的权限不超过需要的权限, 从只读到编辑.
还有一些场景不一定与工作角色相关,但应该应用最小特权原则,例如:
- 用户不应该拥有其计算机的本地管理员权限.
- 服务器功能应该使用服务帐户而不是域帐户.
- 特权帐户应该只用于管理任务.
黑客攻击的特权账户
当涉及到在网络内部进行更改时,“特权帐户”拥有最终的权力, 这些都是网络罪犯的首要目标.
弗雷斯特研究公司估计,80%的安全漏洞涉及特权账户. 特权帐户提供对域中所有其他帐户的高级访问权限, 以及应用程序和系统. 落入坏人之手, 他们有能力接管整个IT系统, 更不用说偷了, 损坏或暴露存储在那里的数据.
特权帐户应该专门用于管理任务, 用户应该有一个不同的帐户,用于他们的其他工作功能和通信. 有多个账户登录和退出似乎不方便,但对黑客来说, 获取特权帐户就像窃取城堡的钥匙. 他们不仅可以在城堡里自由活动, 但是他们可以控制所有的居民,也可以偷走里面的珠宝.
维护最小权限
而技术控制被用作在应用程序或系统级别限制数据访问的策略之一, 您还需要文档化的策略,以便控制权限的人员确切地知道什么是允许的,什么是不允许的.
数据访问指南应包括在员工培训中. 员工不仅需要知道他们需要什么数据, but how they should handle situations like – what should they do when a vendor asks for access to IT systems; what should happen when an employee is terminated; or what should they do if someone asks to use their account credentials.
迈向零信任立博网站中文版战略
零信任是一种立博网站中文版策略 2021年5月的白宫行政命令. 虽然您可能不负责关键基础设施的安全性, 每一个在互联网上开展业务的组织都需要在打击网络罪犯方面发挥作用.
你有安全漏洞吗?
很难知道你是否在安全方面存在漏洞,从而增加了你面临的网络风险. 这就是为什么网络评估是加强你的安全态势的最佳下一步. 您将获得制定立博网站中文版计划所需的建议,这将使您能够建立网络弹性.
立博体育官网 安排网络评估.
