访问权限和控制对网络安全的重要性_
欢迎光临深圳市无忧时代科技有限公司网站
联系我们

联系电话:400-600-3836

官方邮箱:leo.li@shared-it.com

公司地址:深圳市罗湖区晒布路26号7F

新闻中心

    访问权限和控制对网络安全的重要性

      今年早些时候,SEC的合规性检查与检查办公室(OCIE)生成了一份有关网络安全和弹性观察的报告。该报告涉及规划网络安全和弹性策略的七个关键领域,其中之一是访问权限和控制。
      访问权限是指用户有权访问的信息和资源以及他们如何与该信息进行交互,例如查看或修改内容。访问控制用于验证一个人的身份(身份验证)以及它们是否有权执行特定活动(授权)。如果您的身份证允许您访问建筑物中的特定房间,则这些就是您的访问权限。如果安全面板要求面部识别才能进入房间,那么它将验证您的身份和进入该房间的权限。这是访问控制的示例。想象一下,如果丢失了可以访问整栋建筑物的身份证,将会发生什么情况。如果有人使用您的身份证假冒您怎么办?这些是攻击者以数字方式捕食的漏洞的类型。
      定义权利并减少损害
      当人为错误与网络安全相关时,代价可能很高。根据Verizon的《 2019年数据泄露调查报告》,造成泄露的流行方法是,凭据被盗窃占29%,网络钓鱼占32%。网络钓鱼是指攻击者使用社会工程学获取有关某人的信息。例如,向您发送一封模拟您的银行的电子邮件。电子邮件可能会要求您确认数据,例如您的社会保险号或出生日期。攻击者变得越来越老练,因此这些电子邮件通常看起来是真实的。一旦攻击者获得了用户的个人信息,他们的目标就是尽快获取尽可能多的数据。
      最好的做法是使用户权限遵循最小特权规则。具有最小的访问权限意味着用户只能访问完成其工作所需的数据和资源。通过最小化用户权限,拥有被盗凭据的攻击者可以访问有限数量的信息。对于需要访问许多数据库的用户,请创建单独的帐户以细分访问权限。
      在定义访问权限时,您应该提出以下问题:
      用户执行工作需要什么权利?

      谁在授予和批准这些权利?

      相关推荐:网络维护外包如何选择类型和维护以及关于锁的小常识

      系统与程序
      最大限度地减少用户访问权限还不够。需要使用控件来验证用户身份并防止未经授权的用户完成任务。配置访问控制应从领导层支持的策略开始。策略必须是动态的,并经常进行审查。随着在家工作成为新常态,越来越多的设备和新型技术与您的企业联系在一起。如果技术改变了,您的政策也应该改变。
      实施访问管理程序以最大程度地降低风险:
      定期重新认证用户。也许他们的访问需求已经改变。
      强制执行计划的密码更新。要求输入密码强。
      使用多因素身份验证(MFA),例如通过短信发送代码。

      请注意人员变更,并立即吊销凭证。

      相关推荐:深圳网络工程师的发展前景和要求

      监测与预防
      必须有一个监控系统来检测异常活动。随着技术的进步,内容治理解决方案可以使用人工智能和机器学习来监视用户行为并从中学习。如果用户通常不尝试从波士顿访问信息,则系统可以标记此活动并通知您的IT团队。
      合规
      万一发生违规,您将需要证明采取了哪些措施来防止攻击。审核员将想知道在违反之前,期间和之后采取的每个步骤。没有任何解决方案可以保证不会发生违规行为,但是将策略,访问权限和控件,技术以及行业专家进行正确的组合可以减少损失。
在线客服



客服电话

0755-82229856