預防2021年身份管理威脅的方法
身份管理似乎是一個模糊的術語。它通常是指組織中的人們通常在公司網絡上訪問數據和資源的方式,以及實現該訪問的基礎結構和技術。
在全球形勢迫使數百萬人在家工作的情況下,身份管理已成為前所未有的問題。人們現在在家裡訪問公司網絡上的文檔,進行在線會議以及通常使用公司發行的設備和帳戶進行工作的方式構成了一些重大風險,通常在辦公室環境中可以稍微減輕一些風險。
有幾個關鍵點構成了安全風險和身份管理威脅。
首先是與這兩者密切相關的密碼管理,安全性和憑據填充。正如我們在上一篇文章中所看到的,教導人們如何構造足夠強壯的密碼的鬥爭正在進行中。
我們檢查了2020年最常用的密碼,結果仍然令人鼓舞,明顯存在極差的密碼。
憑證填充和濫用密碼洩漏路徑中唯一真正的障礙是多因素身份驗證。儘管具有優勢,但尚未得到廣泛採用,並且仍然存在不提供MFA作為選擇的大型服務和平台。
公司需要應對的另一種身份管理威脅是對用戶帳戶和用戶訪問的控制和監視。一個受感染的用戶帳戶通常不會被察覺太長時間,並且其活動通常受到基礎架構的監控太差,幾乎沒有能夠觸發警報的自動絆網。
由於網絡未遵循最小特權原則,因此發生了許多成功的網絡攻擊案例。這意味著員工帳戶具有不需要執行各自任務的訪問權限和特權,從而使受到威脅的低級員工帳戶在整個網絡中造成嚴重破壞。
December 8, 2020
