一项新的全球研究显示,许多组织允许无数内部和外部各方对关键系统和数据进行不安全的特权访问。在联系日益紧密的生态系统中,数据安全仍然是许多制造业高管的重中之重。该研究强调了对企业的两种主要但截然不同的网络威胁:内部人员和第三方。内部人员包括员工或作为公司员工的人员,例如自由职业者或内部承包商。第三方包括获得业务系统访问权限的外部供应商或供应商,包括外包商。该研究调查了在英国、法国、德国和美国工作的 600 多名从事各种运营和 IT 工作的专业人士。该研究的出版商 Bomgar 已经得出结论列出一系列建议,以帮助企业更好地保护自己免受内部和外部网络攻击威胁。
将“最小权限”作为标准执行
不应允许用户全有或全无访问权限,而应根据特定的用户需求和场景授予权限。这种方法必须允许不同级别的个人访问,并对这意味着什么有广泛的理解。考虑用户体验
安全解决方案需要可用。其次应授予对系统的访问权限,同时仍进行所有安全检查以应对潜在威胁。安全团队不能冒险以安全的名义放慢流程,因为这会影响生产力,并可能诱使内部人员寻找风险较高的解决方法。安全和 IT 专业人员需要让最终用户参与设计新政策或探索新技术的早期阶段。实施无缝工作流程
公司经常有足够数量的人员来管理访问权限越来越多的特权内部人士和供应商。这因此,授予或撤销特权权限的方法需要易于实施并与现有流程无缝集成。监控、记录和分析行为
随着环境变得越来越复杂,技术可以帮助组织遵守法规要求所有活动和行为都受到监控。公司必须能够识别访问敏感系统的每个人以及他们在做什么,并在他们做任何可疑的事情时发出警报。所有这些信息都需要记录下来,以便创建清晰的审计线索。审查政策并定期培训人员
技术可以帮助简化安全性,但它应该是更广泛解决方案的一个方面。应经常审查安全政策,并且必须对新员工和现有员工进行培训。每个员工或承包商都需要了解他们的日常行为如何帮助保护企业免受威胁。
