随着云存储和云计算、物联网的使用越来越多,以及系统、用户和数据数量的不断增加,当今的商业环境和安全风险已经发生了巨大的变化,我们需要转变安全思维和做法。
随着系统,用户和数据数量的增长,强大的身份和访问管理解决方案以及专家的需求对于管理帐户及其访问变得更加重要。具体来说,提供最高级别系统访问权限的特权帐户是黑客攻击的主要目标。
大多数数据泄露事件都证明,特权帐户密码是通过社会工程技术或其他手段泄露,从而获得系统中最有价值的功能和数据的访问权限。有时,拥有较低级别权限的用户帐户在接管账户后会升级,以获取特权访问。当使用合法帐户访问系统时,入侵通常会在数周内被忽略,从而使黑客能够在采取行动之前获取必要的信息。为了保护特权帐户,必须对特权帐户的所有者进行适当的培训,以保护其帐户密码,使用多因素身份验证进行访问以及监视帐户以检测可疑活动。
什么是特权帐户
特权帐户是具有较高访问权限的帐户,允许该帐户所有者访问系统中最受限制的区域并执行高特权任务。就像典型的用户帐户一样,特权帐户也需要密码才能访问系统和执行任务。
特权帐户的典型用户
特权帐户可以由人或系统使用。IT专业人员通常使用特权帐户(例如管理帐户)来管理软件,硬件和数据库。非人工特权帐户的示例是具有运行自动任务的特殊权限的系统帐户。特权帐户用户可以执行诸如安装软件,访问限制区域,重设密码以及进行其他系统更改等任务。