本文概述了保护特权网络账户安全的三个关键步骤:第一,全面审查网络,找出并确认所有特权账户的位置;第二,部署自动功能来锁定发现的安全漏洞;第三,要求关键业务合作伙伴遵循审计准则,确保其合规性。文章强调了防止黑客入侵的重要性,并讨论了在面对数据泄露风险时如何妥善管理钥匙。
保护钥匙的安全
虽然保护您的特权帐户的安全,可能看起来像一个棘手的问题,你可以从控制开始,只需采取三个简单的步骤。
第1步,找到钥匙。您需要执行一个对您的整个网络从顶端到底层的审查,以确定所有特权帐户究竟在何处驻留。这应该包括编目,看看登录密码是否足够独特和复杂,它们是否经常改变,以保证安全。
在这一点上,一些读者可能会感到绝望,因为在一个典型的数据中心有成千上万的潜在的特权登录编目,这是一项不容易的任务。不要害怕,有些公司可以向审核合格的机构提供特权帐户的审计,通常是不收取费用的。
第2步,锁门。你应该部署自动地关闭任何已发现的安全漏洞的功能。有成本效益的解决方案,不仅可以保证非常大的网络上的这些帐户的安全,而且这样做只需几个小时或几天,而不是几个月的时间。
第3步,固定窗口。如果您的网络关键的外部组成部分是脆弱的,您也不能保证安全。要求您的关键业务合作伙伴,包括云服务提供商、证书颁发机构和其他机构,证明他们是在遵守有意义的、如共识审计准则(Consensus Audit Guidelines)这样的规定。我认为,如果他们提供像SAS70等类似的自我认证,那说明他们没有采取认真的态度,最终将会暴露您的私人信息。
黑客已经表明,它们能穿透任何企业的网络。在过去的几个月中,入侵者似乎更占上风,因为泄露这个词已经攻击类似遭受损害的DigiNotar的四个证书颁发机构。
许多机构似乎认识到情况的严重性,产生了一些恐慌和混乱的回应,因为他们赶紧锁好门,而慌乱中,却把钥匙留在锁上。你的数据中心依赖于特权身份的功能,这是不会改变的。但是,如果不能保护这些帐户,那么将会暴露您的私人数据。我们已经解释过风险了,但最终的决定取决于您自己。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
