身份和訪問(wèn)管理(IAM)是很棘手的領(lǐng)域，是因?yàn)镮AM技術(shù)和標(biāo)準(zhǔn)的復(fù)雜性。最大的挑戰(zhàn)是弄清楚如何通過(guò)IAM戰(zhàn)略處理企業(yè)內(nèi)非結(jié)構(gòu)化內(nèi)容。

考慮到數(shù)據(jù)位置的多樣性以及數(shù)據(jù)移動(dòng)的n多種方式，解決縮寫挑戰(zhàn)以及了解不同產(chǎn)品提供的功能是極為重要的事情。目前很多供應(yīng)商提供服務(wù)來(lái)應(yīng)對(duì)這一挑戰(zhàn)，隨著新供應(yīng)商以及老牌供應(yīng)商擴(kuò)大其IAM產(chǎn)品范疇，這個(gè)相對(duì)較新的領(lǐng)域正處在快速發(fā)展中。

[[166697]]

企業(yè)需要全面審核其可能合作的供應(yīng)商，以確保其非結(jié)構(gòu)化內(nèi)容能得到處理。另外更復(fù)雜的是，安全專業(yè)人員都面臨著這樣的問(wèn)題：不確定數(shù)據(jù)在哪里，不確定數(shù)據(jù)的價(jià)值以及敏感程度，也不確定數(shù)據(jù)訪問(wèn)權(quán)限以及數(shù)據(jù)的共享情況。與面向應(yīng)用的數(shù)據(jù)不同，非結(jié)構(gòu)化內(nèi)容不受控制，且并沒(méi)有進(jìn)行很好的歸檔。

非結(jié)構(gòu)化數(shù)據(jù)本質(zhì)是隱藏的和擴(kuò)展的，這讓其特別容易受到攻擊，因?yàn)樗辉跀?shù)據(jù)分類和管理范圍內(nèi)，無(wú)法被傳統(tǒng)安全解決方案歸為敏感數(shù)據(jù)。很多研究表明，近80%的企業(yè)內(nèi)容為非結(jié)構(gòu)化，并包含在最關(guān)鍵性業(yè)務(wù)流程中。令潛在數(shù)據(jù)威脅進(jìn)一步加劇的是，內(nèi)部威脅是數(shù)據(jù)泄露事故的頭號(hào)原因，無(wú)論惡意的還是無(wú)意的。

“所有被監(jiān)控的數(shù)據(jù)都可能包含一個(gè)身份，”Ernst&Young全球信息安全領(lǐng)導(dǎo)者Ken Allan在2016年RSA大會(huì)表示，“即使是最有害的數(shù)據(jù)(例如惡意軟件)都包含一個(gè)‘簽名’可連接到其創(chuàng)造者。”

攻擊者更加頻繁地利用受感染的憑證來(lái)訪問(wèn)企業(yè)數(shù)據(jù)，大多數(shù)惡意軟件會(huì)執(zhí)行與受害者相同的權(quán)限，全球管理員權(quán)限可讓惡意代碼訪問(wèn)幾乎所有的數(shù)據(jù)。

Allan補(bǔ)充說(shuō)：“托管安全服務(wù)可幫助分析企業(yè)信息，檢查不必要的有害數(shù)據(jù)及惡意軟件，并包含來(lái)源信息，防止數(shù)據(jù)滲透和數(shù)據(jù)泄露事故。”

回歸基本方法

通過(guò)簡(jiǎn)單的報(bào)告和分析，企業(yè)可了解數(shù)據(jù)在何處并控制其訪問(wèn)權(quán)限，這將有助于緩解攻擊，并可在數(shù)據(jù)泄露事故中加速取證調(diào)查。這還可以幫助實(shí)現(xiàn)合規(guī)性。通常情況下，尋找適當(dāng)?shù)墓ぞ邅?lái)實(shí)現(xiàn)這種網(wǎng)絡(luò)安全時(shí)，可通過(guò)供應(yīng)商生態(tài)系統(tǒng)使用的術(shù)語(yǔ)更直接地進(jìn)行，而不是難以理解的縮寫。

隱私法律迫使企業(yè)查看所有不同類型數(shù)據(jù)的位置。企業(yè)還需要對(duì)自己的敏感數(shù)據(jù)進(jìn)行定義，首先應(yīng)該尋找和分類非結(jié)構(gòu)化內(nèi)容中的敏感數(shù)據(jù)。隨著企業(yè)開(kāi)始增加更多應(yīng)用、更多服務(wù)器、更多設(shè)備和更多供應(yīng)商，這些可能存在的問(wèn)題會(huì)進(jìn)一步擴(kuò)大。

企業(yè)不能只是急于部署控制，而應(yīng)該知道數(shù)據(jù)位于何處或者需要分類哪些數(shù)據(jù)以及哪些數(shù)據(jù)需要提供合理的安全性。同時(shí)，還需要找到這些數(shù)據(jù)，確定誰(shuí)可訪問(wèn)數(shù)據(jù)并發(fā)現(xiàn)數(shù)據(jù)移動(dòng)的情況。這需要構(gòu)建包含自動(dòng)化工具的風(fēng)險(xiǎn)框架。

現(xiàn)在是時(shí)候從基礎(chǔ)層面管理非結(jié)構(gòu)化數(shù)據(jù)了，例如企業(yè)應(yīng)該查看敏感數(shù)據(jù)的位置、哪些系統(tǒng)和設(shè)備連接到這些數(shù)據(jù)以及部署的保護(hù)審計(jì)控制。

利用身份和訪問(wèn)管理

隨著越來(lái)越多的云服務(wù)涌現(xiàn)，以及員工使用個(gè)人設(shè)備或遠(yuǎn)程訪問(wèn)企業(yè)數(shù)據(jù)，基本用戶名和密碼無(wú)法提供足夠的安全性。

常見(jiàn)的還有IAM系統(tǒng)部署不一致的問(wèn)題，通常情況下，外圍系統(tǒng)包含企業(yè)最重要的數(shù)據(jù)，但它們只有較少的安全控制。

在去年IBM X-Force威脅情報(bào)季度報(bào)告中，17.2%的安全專業(yè)人員回答說(shuō)拒絕服務(wù)是他們發(fā)現(xiàn)的最常見(jiàn)的攻擊類型。然而，超過(guò)40%的安全專家表示最常見(jiàn)的攻擊類型是未公開(kāi)的攻擊。而當(dāng)大多數(shù)針對(duì)企業(yè)的攻擊基本上不為人所知時(shí)，對(duì)于企業(yè)來(lái)說(shuō)，部署強(qiáng)大的IAM系統(tǒng)以及非結(jié)構(gòu)化數(shù)據(jù)管理戰(zhàn)略則更為重要。

大多數(shù)關(guān)鍵業(yè)務(wù)流程依靠某種形式的非結(jié)構(gòu)化內(nèi)容，并通常包含敏感信息、知識(shí)產(chǎn)權(quán)、財(cái)務(wù)信息以及其他重要數(shù)據(jù)。

“很多大型金融行業(yè)的企業(yè)已經(jīng)意識(shí)到身份的作用，他們?nèi)蚊鼉?nèi)部領(lǐng)導(dǎo)提供對(duì)身份的政策、流程和監(jiān)管，并負(fù)責(zé)維持身份和數(shù)據(jù)之間關(guān)系，”Allan稱，“要記住，身份可連接到很多東西，例如，無(wú)人駕駛汽車可能會(huì)生成某些信息，從而連接到某個(gè)身份。”

非結(jié)構(gòu)化數(shù)據(jù)管理方法

企業(yè)領(lǐng)導(dǎo)人開(kāi)始意識(shí)到非結(jié)構(gòu)化內(nèi)容不受控制的狀況，企業(yè)面臨的挑戰(zhàn)包括如下：

◆映射現(xiàn)有的非結(jié)構(gòu)化數(shù)據(jù)存儲(chǔ)

◆尋找數(shù)據(jù)(例如文件夾、文件、網(wǎng)站)所有者以及映射關(guān)鍵用戶群

◆分類敏感數(shù)據(jù)

◆對(duì)數(shù)據(jù)存儲(chǔ)定義和執(zhí)行授權(quán)政策

企業(yè)應(yīng)該采取以下行動(dòng)

◆執(zhí)行實(shí)際數(shù)據(jù)訪問(wèn)

◆映射數(shù)據(jù)所有者、用戶群和使用模式

◆分析用戶和群組對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限

◆建議更改權(quán)限以滿足企業(yè)和監(jiān)管政策

◆支持用戶權(quán)限審查和權(quán)限授予進(jìn)程

◆控制員工訪問(wèn)和特權(quán)

在2012年，微軟稱其過(guò)去五年的研究表明，幾乎80%的企業(yè)內(nèi)容為非結(jié)構(gòu)化數(shù)據(jù)。對(duì)于這種類型的數(shù)據(jù)，企業(yè)并沒(méi)有通過(guò)正式流程來(lái)授予訪問(wèn)權(quán)限。據(jù)微軟表示，當(dāng)時(shí)很多企業(yè)估計(jì)他們文件系統(tǒng)每年數(shù)據(jù)的增長(zhǎng)率為30%到40%;考慮到這一點(diǎn)，現(xiàn)在映射非結(jié)構(gòu)化內(nèi)容不僅是持續(xù)的問(wèn)題，而且可能是需要不斷深化的問(wèn)題。

在企業(yè)發(fā)現(xiàn)、映射和分類非結(jié)構(gòu)化內(nèi)容后，他們必須審查其IAM政策和系統(tǒng)。對(duì)于保護(hù)這類數(shù)據(jù)免受惡意軟件和其他威脅，最后一條建議是控制員工特權(quán)。FireEye公司系統(tǒng)工程師Jens Monrad表示，大多數(shù)惡意代碼能夠使用與受感染個(gè)體相同的權(quán)限來(lái)訪問(wèn)數(shù)據(jù)。

在2016年RSA大會(huì)接受采訪時(shí)，STELTHbits Technologies公司產(chǎn)品營(yíng)銷高級(jí)副總裁Adam Laub表示，“如果我有域管理憑證，并使用它登錄到面向公眾的系統(tǒng)中，那么，成功的網(wǎng)絡(luò)釣魚(yú)攻擊可利用該憑證來(lái)進(jìn)入域控制器，這幾乎可危及整個(gè)域。”

企業(yè)還需要查看行為以及授權(quán)，以更好地支持整個(gè)環(huán)境。

“如今的攻擊者獲得越來(lái)越多的憑證，他們?cè)跈M向移動(dòng)，”Laub補(bǔ)充說(shuō)，“如果企業(yè)能夠捕捉認(rèn)證信息，就可以看到模式和異常情況，從而更快速地發(fā)現(xiàn)這種類型的活動(dòng)。”

雖然對(duì)于提升和改善安全和風(fēng)險(xiǎn)管理來(lái)說(shuō)會(huì)涉及到很多方面，但企業(yè)應(yīng)該先了解他們有多少非結(jié)構(gòu)化數(shù)據(jù)，以及構(gòu)建適當(dāng)?shù)纳矸菁霸L問(wèn)控制保護(hù)這些內(nèi)容。