预防2021年身份管理威胁的方法
身份管理似乎是一个模糊的术语。它通常是指组织中的人们通常在公司网络上访问数据和资源的方式,以及实现该访问的基础结构和技术。
在全球形势迫使数百万人在家工作的情况下,身份管理已成为前所未有的问题。人们现在在家里访问公司网络上的文档,进行在线会议以及通常使用公司发行的设备和帐户进行工作的方式构成了一些重大风险,通常在办公环境中可以稍微减轻一些风险。
有几个关键点构成了安全风险和身份管理威胁。
首先是与这两者密切相关的密码管理,安全性和凭据填充。正如我们在上一篇文章中所看到的,教导人们如何构造足够强壮的密码的斗争正在进行中。
我们检查了2020年最常用的密码,结果仍然令人鼓舞,明显存在极差的密码。
凭证填充和滥用密码泄漏路径中唯一真正的障碍是多因素身份验证。尽管具有优势,但尚未得到广泛采用,并且仍然存在不提供MFA作为选择的大型服务和平台。
公司需要应对的另一种身份管理威胁是对用户帐户和用户访问的控制和监视。一个受感染的用户帐户通常不会被察觉太长时间,并且其活动通常被基础架构监控得太差,几乎没有自动跳线会触发警报。
由于网络未遵循最小特权原则,因此发生了许多成功的网络攻击案例。这意味着员工帐户具有不需要执行各自任务的访问权限和特权,从而使受到威胁的低级员工帐户在整个网络中造成严重破坏。