NIST on PAM:建立您的安全密鑰王國

建立您的安全密鑰王國 lastpass

在任何企業中,都有貢獻者、經理和領導者。您的組織越大,員工到領導之間的層級就越多。這種區別也適用於訪問和憑證。一些員工和領導者可以訪問特定數據,其他人則沒有訪問權限,訪問權限因公司團隊和層級而異。

如您所見,當您在矩陣式組織中處理高敏感的數據時,訪問變得更為複雜。特權訪問管理(PAM)技術旨在簡化特權帳戶的訪問管理,以確保只有指定用戶才能訪問公司最敏感的數據。其方法是通過密碼存儲、記錄和審核特權會話以及管理特權帳戶的訪問來命名一些功能。

但是,特權帳戶也被稱為“王國的鑰匙”,因為它們是網絡犯罪分子的目標。因為他們擁有企業中最高級別的訪問權限。因此,特權帳戶也需要最高級的安全性。

金融服務部報告的特權賬戶管理

國家網路安全中心是美國國家標準與技術研究院(NIST)的一部分,最近發布了金融服務部特權賬戶管理草案,其中包含旨在提高特權賬戶安全性的新指南。這些準則包括密碼管理實踐,其中包括:

  • PC.Am.B.3:提升權限(例如:管理員權限)應受限制並嚴格控制(例如,分配給個人、不共享,並且需要強度更高的密碼控制)。
  • PC.Am.B.7:訪問控制包括密碼複雜性和嘗試密碼、重設密碼的限制。

在NIST報告中不向用戶顯示密碼也包含各種安全密碼管理方案,在每個特權會話後更改密碼作為安全建議。

通過安全密碼管理加強特權訪問管理

NIST建議通過強大的密碼管理來提高特權訪問安全性。如果密碼不安全管理,可能會面臨洩露敏感業務數據的風險。特別是在處理特權帳戶時,暴露該數據的風險可能對業務產生不利影響。

該報告還將企業密碼管理稱為增強特權帳戶安全性的一種方法。最近的全球密碼安全報告發現,當企業首次投資密碼管理時,他們的安全分數為26/100。僅在利用企業密碼管理器的第一年後,平均安全分數增加了15分。

使用LastPass管理特權憑據的建議

投資密碼管理不僅有助於提高特權帳戶或其他方面的安全性,還可以使NIST的密碼建議更容易一些。以下是LastPass可以幫助管理特權憑證的幾種方法:

  • 共享文件夾: LastPass為您的團隊提供安全共享文件夾的選項。您可以將特權憑據存儲在Vault中的共享文件夾中,並且只在需要特權訪問權限時與必要用戶共享該文件夾。您甚至可以自定義共享權限,例如在文件夾、群組或個人基礎上隱藏密碼,以及限制每個用戶在站點分級的訪問,甚至在同一共享文件夾中。共享文件夾有助於確保只有正確的用戶才能擁有訪問權限。
  • 基於角色的權限: LastPass有4個等級的用戶角色,包括用戶、服務台管理員、管理員和超級管理員,以區分組織的不同訪問的等級。作為LastPass的管理員,您可以將每個用戶分配一個角色。每個角色都有自己的訪問等級,因此對於組織中需要特權訪問權限的用戶,您可以選擇將其分配給具有更高訪問權限的角色,例如Admin角色。此外,您可以自定義角色,為特定用戶提供特定的特權憑據,而無需授予他們在Vault中儲存每個特權憑據的權限。
  • 密碼替換: LastPass還允許您透過命令行應用程式替換密碼。利用Cygwin在Mac,Linux和Windows上使用終端,您可以在終端上訪問、添加、修改和刪除Vault中的所有條目。

LastPass可以實現NIST的密碼管理建議,以確保特權帳戶的安全。在LastPass中,您可以實施更強大的密碼控制,在與用戶共享時隱藏密碼、獲得組織內的密碼重設、或為角色設定權限等,以確保您的“密鑰王國”。

關注數位行銷、企業管理、資訊安全情報

親愛的讀者們,歡迎加入「HTP 匯通商行」Facebook 粉絲團與 Line@官方帳號,追蹤每週的匯通好文與活動消息,追蹤最新的數位行銷、企業管理、資訊安全等國際情報,運籌全球趨勢,展望世界脈絡。
請於 Facebook 搜尋「HTP 匯通商行」,按“讚”加入粉絲團。 請用手機點擊「加入Line好友」連結,或是掃描QR Code加入。