在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。
因此,你需要在IAM部署的开始时就考虑安全性。这包括必要的防火墙和入侵防御系统IPS防护,以及制定严格的访问政策,以严格限制谁有权管理平台。
通过政策降低身份和访问管理风险
另一个潜在的问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常采用RBAC的方法来根据用户访问类似资源的需要,将多个用户捆绑到用户组。虽然采用访问组的做法,可减少需要创建和维护的访问政策数量,但很多企业将过多的用户集中到一个组中,其结果是有些用户被授予权限访问他们不需要的应用程序和服务。
在最好的情况下,这只会导致用户访问不够严格。在最坏的情况下,这可能导致不适当的职责分离,而这可能导致访问控制不合规。
最后,当你在部署IAM时,请务必制定政策,要求定期进行访问控制审计。随着用户角色的转变,这些用户组的访问权限也应该改变。此外,当用户职位改变时,请确保撤消所有先前的访问权限。
这种审计流程可降低身份和访问管理风险,并带来两个重要好处:首先,它会有详细记录的流程供IT部门遵循;其次,它将迫使IT管理员了解用户执行其特定职责所需的应用程序和服务。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]