本文探讨了经理如何通过定期审查工作描述、权限调整来确保组织安全,特别是金融行业通过强制休假进行同行评审,以及职责分离、工作轮换等措施防止内部勾结和滥用。强调了用户行为分析和最小权限原则在降低风险中的作用。
在员工的整个雇佣期内,经理应定期审查或审核每位员工的工作描述、工作任务、特权和责任。工作任务和权限随时间推移而变化是很常见的。工作职责的转移或特权的蠕变也会导致安全违规。员工拥有的过多特权会增加组织的风险。该风险包括:在员工实际责任范围之外,错误破坏资产机密性、完整性和可用性(CIA)的可能性更大,不满意的员工故意造成伤害的能力更强,以及接管员工账户造成伤害的攻击能力更强。审查并调整用户能力,以符合最小权限原则,这是一种风险降低策略。
对于一些组织,主要是金融行业的组织,审查过程的一个关键部分是强制休假。强制休假被用作同行评审流程。这一过程要求员工每年离开办公室一至两周,不得进行远程访问。当员工在“休假”时,另一名员工使用其实际用户帐户执行其工作职责,这使得在试图检测原始员工的滥用、欺诈或疏忽的同时,更容易验证员工的工作任务和特权。这种技术通常比其他技术更有效,因为它可能会从其他帐户隐藏违规行为,但很难提交违规行为并从用于执行违规行为的帐户中隐藏违规行为。
其他用户和员工管理和评估技术包括职责分离、工作轮换和交叉培训。
当几个人一起犯罪时,这叫做勾结。采用职责分离、限制性工作职责、强制休假、工作轮换和交叉培训等原则,可降低同事因发现风险较高而愿意合作实施非法或滥用计划的可能性。通过严格监控特权和特权帐户(如管理员、root用户和其他人的特权和特权帐户),还可以减少共谋和其他特权滥用。
对于许多被认为敏感或关键的工作岗位,特别是在医疗、金融、政府和军事组织中,可能需要定期对员工进行重新评估。这可能是一个与雇佣员工时进行的原始背景调查和调查一样彻底的过程,也可能只需要进行几次特定的检查,以确认员工的资格和技能的一致性研究任何有关不合格的新信息。
用户行为分析(UBA)和用户与实体行为分析(UEBA)是针对特定目标或目的分析用户、主体、访问者、客户等行为的概念。UEBA中的E扩展了分析,以包括发生的实体活动,但这些实体活动不一定与用户的特定行为直接关联,但仍可能与漏洞、侦察、入侵、破坏或利用漏洞相关发生。从UBA/UEBA监控收集的信息可用于改进人员安全政策、程序、培训和相关安全监督计划。
扫一扫
928
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
