1、網(wǎng)絡(luò)安全風(fēng)險(xiǎn): 1.IT安全策略 管理人員應(yīng)該審視那些能夠管理特權(quán)賬戶(hù)(如域管理員賬戶(hù)、應(yīng)用程序管理員賬戶(hù)����、數(shù)據(jù)庫(kù)管理員)的IT安全策略��,要保障安全策略的存在��,還要清楚存取訪問(wèn)是如何被處理��、驗(yàn)證�、證明的�,要確保對(duì)這些策略定期進(jìn)行審查。
2���、否則�,基本上就不存在管理特權(quán)訪問(wèn)的基礎(chǔ)了��。
3�����、在沒(méi)有相關(guān)報(bào)告的情況下���,管理特權(quán)賬戶(hù)的策略是不完整的�。
(資料圖)
4���、特權(quán)賬戶(hù)的口令審核報(bào)告經(jīng)常要涉及到如下的問(wèn)題:口令何時(shí)更新�、更新失敗有哪些,以及在一個(gè)共享賬戶(hù)下����,個(gè)別用戶(hù)如何執(zhí)行任務(wù)等等。
5��、 制定的策略應(yīng)具有這樣的目標(biāo):能夠終止明顯的不可防御的用戶(hù)活動(dòng)����。
6、要確保所有的雇員�����、訂約人和其它用戶(hù)清楚其責(zé)任�����,從而與IT的安全策略���、方法以及與其角色相適應(yīng)的相關(guān)指導(dǎo)等��。
7�����、 2.“超級(jí)用戶(hù)”賬戶(hù)和訪問(wèn) 了解公司與用戶(hù)訪問(wèn)有關(guān)的暴露程度是很重要的����。
8、應(yīng)該決定擁有訪問(wèn)特權(quán)的賬戶(hù)和用戶(hù)的人員���,并獲得對(duì)網(wǎng)絡(luò)、應(yīng)用程序��、數(shù)據(jù)和管理功能的訪問(wèn)有較高權(quán)力的所有賬戶(hù)列表����。
9、包括通常被忽視的所有計(jì)算機(jī)賬戶(hù)����。
10、由此����,要確保用戶(hù)訪問(wèn)能夠被檢查,并確保其擁有恰當(dāng)?shù)脑S可��。
11、一個(gè)好方法是定期地審查用戶(hù)訪問(wèn)�����,并決定數(shù)據(jù)和系統(tǒng)的“所有者”已經(jīng)得到明確授權(quán)��。
12��、 3.賬戶(hù)和口令配置標(biāo)準(zhǔn) 要保證所有的管理員賬戶(hù)能夠根據(jù)策略更新��。
13����、在特定設(shè)備上,不應(yīng)存在默認(rèn)的口令設(shè)置����。
14、對(duì)那些擁有足夠的默認(rèn)賬戶(hù)和口令資源的用戶(hù)來(lái)說(shuō)�����,其信息是很豐富的�����。
15、有一些安全賬戶(hù)�����,其賬戶(hù)名就是口令����,這簡(jiǎn)直是自尋煩惱。
16���、設(shè)置口令的期限也是很重要的�,禁用某些明顯的臨時(shí)賬戶(hù)也是很聰明的作法����。
17�、 4.對(duì)口令的受控訪問(wèn) 對(duì)權(quán)力有所提升的賬戶(hù)和管理員的口令存取要加以管理。
18�、其道理可能很明顯,不過(guò)對(duì)口令的共享訪問(wèn)并非總能得到控制��。
19�、離線的記錄或開(kāi)放性的訪問(wèn),如包含口令的電子郵件���,就不應(yīng)當(dāng)存在��。
20�、即使一個(gè)加密的口令文件也是不足取的。
21�����、在最糟的情形中���,口令文件的口令并沒(méi)有得到控制�����。
22��、 5.服務(wù)賬戶(hù)( “機(jī)器” 賬戶(hù)) 服務(wù)器也可以被提升權(quán)限����,并用于各種罪惡的目的�����。
23、這些賬戶(hù)典型情況下并不分配給人類(lèi)用戶(hù)���,并且也不包括在傳統(tǒng)的認(rèn)證或口令管理過(guò)程中����。
24�、這些賬戶(hù)可被輕易地隱藏。
25�、管理員應(yīng)該保障服務(wù)賬戶(hù)只擁有必要的訪問(wèn)權(quán)。
26��、這些賬戶(hù)應(yīng)該定期檢查�,因?yàn)樗鼈兘?jīng)常擁有超級(jí)用戶(hù)的能力。
27�����、這種用戶(hù)的數(shù)量是很多的�,而且還有許多不用的賬戶(hù)也需要注意����。
28、 6.高風(fēng)險(xiǎn)用戶(hù)和角色 有一些公司積級(jí)地監(jiān)視某些角色��,這些角色對(duì)企業(yè)會(huì)造成極高的風(fēng)險(xiǎn),企業(yè)的監(jiān)視會(huì)發(fā)現(xiàn)其潛在的“不可接受”的行為�����。
29�����、許多企業(yè)擁有一些風(fēng)險(xiǎn)極高的關(guān)鍵角色���。
30��、例如����,一位采購(gòu)經(jīng)理為謀求一個(gè)職位可能會(huì)將自己能夠訪問(wèn)的敏感數(shù)據(jù)帶到另外一家競(jìng)爭(zhēng)公司那里去��。
31����、這種情況下,其訪問(wèn)是被授權(quán)的���,不過(guò)卻存在著濫用的情況��。
32�、崗位、職責(zé)的輪換以及設(shè)定任命時(shí)間是對(duì)付高風(fēng)險(xiǎn)的一個(gè)重要方案���。
33�����、注意:IT安全專(zhuān)家通常都屬于高風(fēng)險(xiǎn)角色的范圍���。
34、7.安全知曉項(xiàng)目 任何雇員或用戶(hù)都可能造成一種威脅��。
35����、貫徹執(zhí)行一個(gè)可以處理上述所有要點(diǎn)的安全知曉項(xiàng)目,并能保證其強(qiáng)制實(shí)施勢(shì)在必行�。
36、現(xiàn)在有許多方案能夠確保所有的用戶(hù)已經(jīng)閱讀并同意有關(guān)規(guī)則和政策��。
37�、其中一種工具是在用戶(hù)登錄時(shí)要求其在一個(gè)警告消息上簽名���,要求用戶(hù)確認(rèn)其同意并選擇窗口中的“接收”或“同意”復(fù)選框�。
38、 8.背景篩選背景篩選就是要認(rèn)真地問(wèn)雇員一些措詞嚴(yán)格的問(wèn)題��,以揭示其特定行為和態(tài)度的危險(xiǎn)信號(hào)���,例如:·違規(guī)的或異常的工作經(jīng)歷:離開(kāi)工作的可疑理由�����、長(zhǎng)期未被雇用的原因·欺詐:在某些事實(shí)上(例如教育�����、以前的雇傭關(guān)系)的虛偽陳述·人格/態(tài)度問(wèn)題:與同事或管理人員的糟糕關(guān)系·挫敗�����、威信問(wèn)題��、猜疑���、無(wú)力接受改變等 9.事件記錄 安全事件記錄提供了實(shí)時(shí)使用和活動(dòng)的透明度。
39����、精確而完整的用戶(hù)及其活動(dòng)的記錄對(duì)于事件分析和制定額外的安全措施是至關(guān)重要的��。
40����、獲取訪問(wèn)的方法�����、訪問(wèn)范圍和過(guò)去的活動(dòng)是很重要的��。
41�����、為保證有充足的記錄�,應(yīng)考慮改善對(duì)較高風(fēng)險(xiǎn)領(lǐng)域和服務(wù)的記錄利用。
42�����、 10.證據(jù) 管理人員應(yīng)熟悉所使用的不同存儲(chǔ)設(shè)備���,如果有任何可疑跡象��,還應(yīng)具備 “指紋”知識(shí)的足夠知識(shí)水平��。
43�、這可以是cookie數(shù)據(jù)���、隱藏的操作系統(tǒng)數(shù)據(jù)等�����。
44�����、從公司系統(tǒng)中獲取關(guān)鍵文件并將其放置到閃速存儲(chǔ)器上是很簡(jiǎn)單的事情�����,這些閃速設(shè)備可被偽裝為數(shù)碼相機(jī)���、個(gè)人數(shù)字助理(PDA)或移動(dòng)電話等。
45�、還有一些調(diào)查人員從移動(dòng)電話中收集和分析信息,因?yàn)檫@種設(shè)備可包含語(yǔ)音郵件����、正文消息��、地址文件�、電話號(hào)碼和許多遺漏電話��、已接電話等�����。
46��、如果有任何可疑的非法活動(dòng)�����,就應(yīng)保留相關(guān)證據(jù)�����,直至最終決定其結(jié)果��。
47����、根據(jù)這些東西自己取分析���!。
本文就講到這里�����,希望大家會(huì)喜歡����。
