隨著網絡威脅的複雜性和頻率不斷上升,香港的企業必須確保有效地保護特權帳戶,因為這些帳戶對關鍵系統和敏感數據的擁有高級的存取權限。
特殊訪問權安全漏洞可導致嚴重的營運中斷、憑證填充攻擊和數據洩露。去年,網絡釣魚和被盜憑證成為全球企業面臨身份相關事故的主要原因,因此企業需要加強管理需要特權訪問任務的執行。
根據SailPoint的調查,全球66%的資訊科技(IT)專業人士每天執行需要特權存取的任務,但80%的公司缺乏完全追踪和審計特權任務的能力。由於特權存取權廣泛分佈於多個雲環境和第三方服務供應商中,企業難以保持可見性和控制權,經常導致特權分配過多。
當員工被授予超出其職責所需的訪問權限時,就會為內部和外部帶來風險。如果沒有足夠的存取控制,安全漏洞可能會造成深遠的影響。同時,依賴手動程序來管理特權任務會造成效率低下,並增加人為錯誤的可能性,這可能會違反法規或錯過漏洞威脅。
為了確保企業順利營運,IT團隊必須執行需要特權憑證的維護任務,才能解鎖關鍵資料的存取權限。雖然某些臨時任務需要專業技能,但許多任務涉及例行的、重複和手動的流程。單一團隊執行任務的方式,加上不斷增加的任務清單,導致了IT工作積壓和營運瓶頸。
更複雜的是,大多數執行這些重複性任務所需的特權憑證通常給予用戶廣泛且「隨時可用」的存取權限,這構成了重大風險,目前許多資料外洩事件都涉及特權帳戶外洩。
為了應對這些挑戰,企業必須採用先進且全面的方法來簡化需要特權憑證的任務的創建、分配和管理。透過自動化和委派常見和可重複的特權任務的執行,企業提高的 IT 營運效率和準確性。自動化還可以幫助降低洩密風險,因為使用者無需存取執行特權任務所需的憑證,而且使用者僅獲得及時存取資源,從而最大限度地降低與存取相關的潛在風險。
自動化還可追蹤特權任務的關鍵指標和行動,並通過確保遵守監管要求來支持合規性,無需手動介入。根據SailPoint的調查顯示,93%的受訪者表示所有特權任務都應該被追蹤和審核,但只有52%的公司有政策規定所有特權任務必須通過審核,且僅57%的公司對每個特權任務的執行擁有完全的可見性和可審核性。
為了提高安全性和營運效率,定期驗證特權任務的分配並隨著企業需求的變化刪除訪問權限至關重要。這個過程有助於確保只有擁有正確授權和當需求的用戶才能保留訪問權限,從而降低內部威脅或意外濫用的風險。
這種做法也可防止過時或不必要的權限在規定的時間範圍外繼續存在,從而限制了對關鍵系統和資料的曝露。當員工在企業內部調動或離開公司時,及時移除或調整存取權限有助於確保特權任務不會落入歹徒手中。這種主動的驗證也有助於符合安全標準和法規要求,有效保護資產,並將資料外洩或未授權存取的風險降至最低。
(作者為SailPoint香港及澳門董事總經理戴健慶)
