每一个IT管理员,无论公司规模或员工数量大小,都有一个共同的恐惧:数据泄露。发现自己所在组织的数据暴露在暗网上,任何人都可以访问,这绝对是一场噩梦。因此,IT管理员一直在不断寻找能够有效保护组织数据访问并有效管理员工身份的领先解决方案。
数据泄露
但是,真正的挑战在哪里呢?在管理员工身份,还是他们对数据的访问?或者故事背后还有更多?
当身份成为事件源头
企业必须监管员工和计算机身份以及他们访问的资源。从员工加入企业或转移到新角色的那一刻起,直到离开,他们的身份和访问需求都会根据他们在公司内的角色而发生变化。然而,如果这个生命周期没有有效管理,可能会产生漏洞,黑客可能会利用这些漏洞渗透到企业的网络中。
身份验证
关于泄露的简要说明
根据CISA发现并报告的一起事件,一名威胁行为者利用一名前员工的AD凭证并 compromise 了一个管理员帐户,进而渗透了一个州政府组织的本地网络,导致关键信息被盗。
在这种情况下,威胁行为者可以访问虚拟SharePoint服务器和前员工的工作站。这些系统中窃取的用户信息被发现在暗网上出售。在威胁行为者 compromise 了帐户之后,窃取敏感数据可能就像儿戏一样。
敏感数据
这样的安全和数据泄露可能会给企业的声誉造成巨大损失,并暴露潜在的身份安全漏洞。
五个重要的做法可以帮助组织加强他们的AD和云安全:
- 主动管理身份:在员工加入、转移和离开阶段,组织应该为他们分配不同级别的访问权限,以适应他们特定的角色。当员工离开组织时,务必确保禁用这些帐户并撤销所有相关的许可证。
- 彻底评估身份风险:使用详细和全面的报告分析在本地和云环境中管理的身份,并根据提供的见解迅速采取行动,以帮助管理员防范网络攻击。
- 定期审查访问权限:进行自动化的员工访问审查,并验证他们的权限,以帮助组织防范特权滥用。
- 实施最小权限原则:验证用户仅持有其工作职能所需的最低权限,以最小化钓鱼攻击和数据泄露的范围。
- 限制向多个用户委派管理员角色:有选择地设置非管理员用户的精细角色,以弥补委派后可能出现的安全漏洞。
IT合规
实施这些措施可以使企业自动符合多项合规要求,如HIPPA、SOX、PCI DSS、NIS2和GDPR指令,从而建立客户的信任和忠诚。不要犹豫,深入了解ManageEngine ADManager Plus,一个全面的IGA解决方案,解决管理用户和机器身份以及满足合规要求的挑战。
