在评估身份和访问管理(IAM)平台时,你会发现,其好处远远超过缺点。这就是说,在设计IAM部署和持续维护流程时,你只需要考虑少数身份和访问管理风险。例如,当你开始集中管理用户名和身份验证机制时,你需要注意,该流程会带来很大安全风险。
因此,你需要在IAM部署的开始时就考虑安全性。这包括必要的防火墙和入侵防御系统IPS防护,以及制定严格的访问政策,以严格限制谁有权管理平台。
通过政策降低身份和访问管理风险
另一个潜在的问题是确定管理员如何管理企业内基于角色的访问控制(RBAC)。管理员通常采用RBAC的方法来根据用户访问类似资源的需要,将多个用户捆绑到用户组。虽然采用访问组的做法,可减少需要创建和维护的访问政策数量,但很多企业将过多的用户集中到一个组中,其结果是有些用户被授予权限访问他们不需要的应用程序和服务。
在最好的情况下,这只会导致用户访问不够严格。在最坏的情况下,这可能导致不适当的职责分离,而这可能导致访问控制不合规。
最后,当你在部署IAM时,请务必制定政策,要求定期进行访问控制审计。随着用户角色的转变,这些用户组的访问权限也应该改变。此外,当用户职位改变时,请确保撤消所有先前的访问权限。
这种审计流程可降低身份和访问管理风险,并带来两个重要好处:首先,它会有详细记录的流程供IT部门遵循;其次,它将迫使IT管理员了解用户执行其特定职责所需的应用程序和服务。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
如何进行社会工程渗透测试
在当今企业面临的所有安全威胁中,社会工程攻击是最关键的威胁之一,不仅因为它们可能导致安全漏洞、系统损坏、关键数 […]
-
如何避免Linux系统的恶意软件
恶意软件攻击可能会导致安全泄露事故、公司长时间停止运营、破坏硬件并花费公司资金来修复受感染的设备和删除病毒。即 […]