【51CTO.com 快譯】最近各種研究都表明：公司需要更多地去關(guān)注他們的特權(quán)賬戶。

自從獲悉了VERIZON的數(shù)據(jù)丟失調(diào)查報告所顯示的63%的數(shù)據(jù)丟失與默認的弱密碼以及密碼被盜有關(guān)后，特權(quán)訪問管理(Privileged access management - PAM) 已被諸多安全經(jīng)理所親睞。因為黑客常用的獲取數(shù)據(jù)的工具就是和特權(quán)賬戶有關(guān)。

[[171402]]

本周有兩篇涉及PAM的***報告指出：盡管大家對PAM的意識正在增強，但要想使之成為主流，仍有許多“功課”需要去做。例如，BeyondTrust.com發(fā)布的一份報告指出：76%的***公司已應(yīng)用密碼循環(huán)更新策略，而只有14%的底層公司真正遵循著這些***實踐。那些所謂的***公司占BeyondTrust研究的550名受訪者中的三分之一。BeyondTrust特權(quán)策略總監(jiān)斯科特•朗表示：“***公司之間[和]或其他公司之間的差異其實還是蠻大的。引人注目的是只有3%的受訪者說他們有實時終止會話的能力。”

受Forcepoint之托，Ponemon研究所在2011年和2014年對PAM做了持續(xù)研究。本周其發(fā)布的報告顯示：在今年基于704名受訪者的研究中，91%的人相信：用戶特權(quán)的濫用所引發(fā)的風險將在未來12 - 24個月有所增加或至少持平。研究還發(fā)現(xiàn)：39%的人對特權(quán)用戶訪問的完整可見性能力缺乏信心，也無法評判用戶是否在按合規(guī)辦事。只有18%的人對此能力有足夠的信心。

“很多組織甚至不能說出什么是Ground Zero (一個小有名氣的信息安全峰會的名稱),” Forcepoint的聯(lián)合科技銷售總監(jiān)邁克爾·克勞斯說，“公司專注于外部威脅無可厚非，但內(nèi)部特權(quán)用戶所導致的數(shù)據(jù)泄漏同樣重要，甚至更具破壞性”。他還說：“各級組織必須意識到他們所授予特殊訪問權(quán)限的人具有很大的破壞力。他們可以安裝一些僅在兩周后甚至是其離開公司數(shù)月后才生效的惡意軟件。”

基于上述對朗先生、克勞斯先生的采訪以及兩份報告所提及的數(shù)據(jù)，本文提出以下七個小貼士，旨在幫助信息安全經(jīng)理們提高其PAM的管理實踐能力。

1. 實施最小特權(quán)政策

特權(quán)用戶應(yīng)該只有工作所需的訪問權(quán)限。Forcepoint/Ponemo所出具的報告發(fā)現(xiàn)：74%的受訪者說，特權(quán)用戶認為他們有訪問所有信息的權(quán)限;而66%的人認為特權(quán)用戶出于好奇心會去訪問敏感的或機密的數(shù)據(jù)。另外58%的人認為公司組織通常分配了遠超過個人的角色和責任的特權(quán)訪問權(quán)限給用戶。

這個“最小特權(quán)政策”的概念也可以擴展到所有用戶上。專家建議公司對訪問應(yīng)用程序進行授權(quán)，且不做訪問特權(quán)的擴展。公司沒有理由讓一個人擁有超出其工作范圍的訪問特權(quán)。比如說：如果一個員工在家工作時需要訪問一個打印服務(wù)器，其公司僅授權(quán)他去訪問一臺指定的打印服務(wù)器。這樣一旦他們設(shè)置好服務(wù)，打印連接建立好后，便可馬上撤銷相應(yīng)的許可權(quán)限。

2. 使用漏洞評估來管理風險，獲取組織里特權(quán)帳戶的可見性

BeyondTrust的報告指出：91%的***公司進行著漏洞評估;而只有20%的***層的組織這么做。沒有公司風險狀況的可見性等于開啟了組織的潛在風險之門。比如說：通過對企業(yè)進行常規(guī)的漏洞評估，他們可以獲知30、60或90天沒給系統(tǒng)打補丁這個漏洞的存在。也就是說，通過漏洞評估，他們可以明智的決定是否要發(fā)布一個補丁到系統(tǒng)里。

3. 建立一個密碼集中管理的政策

BeyondTrust的報告也指出：92%的***公司對特權(quán)用戶實施密碼集中管理;而只有25%的***層的公司是這么做的。公司也經(jīng)常需要周期性更新密碼。這個周期可以是每10、20或30天，具體可以根據(jù)組織自身情況而定。

4. 加強對特權(quán)會話的監(jiān)控

BeyondTrust的報告同時指出：71%的***公司有監(jiān)控特權(quán)帳戶的會話的能力;而只有49%的***層的組織能做到這一點。約45%的公司既可以實時觀察又能實時終止會話;而只有3%的公司只能做到實時終止他們的會話。記?。寒斠恍┓菍こ５男袨榘l(fā)生時，能夠監(jiān)控并終止掉該會話的能力對于保護組織的系統(tǒng)是非常有效的。

5. 對已獲特權(quán)訪問的帳戶進行徹底的背景調(diào)查

Forcepoint/Ponemo所研究的大多數(shù)組織里，63%在發(fā)放特權(quán)憑證前執(zhí)行過徹底的背景檢查。這相對于2014年的57%比例已有所上升。然而，事實上37%的組織因為怕引起用戶恐慌這一潛在的風險而不執(zhí)行背景調(diào)查。

6. 現(xiàn)代化的組織特權(quán)用戶培訓方案

Forcepoint/Ponemo所研究的受訪者中，約60%的有著定期的特權(quán)用戶培訓方案，但只有27%的人認為這些培訓方案有著大幅度降低風險的能力。原因是：大多數(shù)的培訓內(nèi)容是那種靜態(tài)的復選框式的30分鐘視頻，因此會給人帶來乏味感。而如今的工作者，他們大多是注意力不易集中的千禧一代，反而會對有互動的培訓材料反應(yīng)更好些。

7. 向分配給業(yè)務(wù)部門特權(quán)用戶認證的責任

Forcepoint/Ponemo研究發(fā)現(xiàn)：46%的受訪者認為，部門經(jīng)理是最有責任進行特權(quán)用戶角色認證授權(quán)的。這確實也是一個很好的并值得強化的趨勢。IT安全分析師們有著這樣面向流程的“世界觀”：他們認為“誰可以訪問哪些應(yīng)用程序和數(shù)據(jù)集”應(yīng)該是由有著更廣闊的公司運營觀的業(yè)務(wù)部門經(jīng)理所決定的。

原文標題：How To Bullet Proof Your PAM Accounts: 7 Tips   作者：Steve Zurier

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】