Organisasi sering mencari cara untuk mengurangkan risiko keselamatan siber luar. Walau bagaimanapun, satu perkara yang gagal mereka temui ialah ancaman penyusupan dalaman. Pengurusan Identiti dan Akses (IAM) ialah sistem yang membolehkan anda memantau semua pekerja yang bekerja di bawah naungan sesebuah organisasi.
Sentiasa ada kontingensi apabila terdapat ramai pengguna yang bekerja pada projek yang sama. Menguruskan akses individu boleh menjadi rumit jika anda tidak mempunyai sistem yang betul. Di situlah IAM muncul dalam gambar. Ia menyediakan pentadbir IT dengan pandangan mata kepada semua orang yang bekerja pada projek tertentu. Dengan protokol keselamatan kata laluan sekali sahaja, kunci keselamatan dan pengesahan berbilang faktor, IAM boleh memberi impak yang besar terhadap keselamatan organisasi anda. Jadi kalau nak tahu bagaimana untuk mematuhi dasar IAM untuk mengelakkan semua ancaman orang dalam, anda perlu melihat aspek berikut.
Mengawal Kawalan Akses
Menyediakan akses kepada pekerja tidak semudah yang disangka. Terdapat berbilang langkah yang membolehkan pentadbir mengawal selia kawalan akses di pejabat mereka. Setiap pekerja diberi akses mengikut peranan khusus mereka. Setiap jabatan mempunyai set sumber yang hanya tersedia mengikut budi bicaranya. Capaian jabatan IT akan berbeza sama sekali daripada capaian jabatan HR.
IAM menyokong kawalan akses berasaskan peranan dan peralihan automatik tahap kebenaran jika peranan pekerja tertentu dalam organisasi berubah. Pembahagian maklumat dan peraturan ini juga akan membantu menetapkan sempadan profesional dan peribadi dalam ruang kerja, sekali gus mengurangkan ancaman dalaman ke tahap minimum.
Melaksanakan Pemantauan Pengguna
Sudah berlalu apabila pengurus hanya perlu berjalan-jalan di pejabat untuk memeriksa pekerja mereka. Dalam era ruang kerja digital dan kerja jauh, semakin sukar untuk memantau aktiviti setiap pengguna. IAM membenarkan pentadbir memantau setiap pengguna mengikut aktiviti pengguna mereka.
Ini boleh dilakukan dengan memantau bilangan kali pengguna telah log masuk ke akaun mereka dan sama ada terdapat sebarang percubaan yang gagal untuk mendapatkan akses kepada sumber syarikat. Penjejakan pengguna membantu anda kekal berwaspada dan mencegah sebarang serangan yang mungkin timbul dan mempertaruhkan sumber IT anda yang berharga.
Menafikan Akses Istimewa
Pastikan akses istimewa kekal istimewa. Kebanyakan organisasi membuat kesilapan dengan menyediakan akses istimewa kepada orang yang bekerja di peringkat kedua atau ketiga pentadbiran. Perwakilan tanggungjawab ini mungkin kelihatan mudah pada masa itu, tetapi ia mempunyai kesan drastik terhadap keselamatan organisasi.
Pentadbir mesti memberikan apa-apa maklumat atas dasar yang perlu diketahui. Jika seseorang tidak perlu mengetahui maklumat yang dikhaskan untuk akses istimewa, ia mesti disimpan sedemikian. Strategi IAS yang berkesan mesti menggabungkan prinsip keistimewaan paling rendah, yang mengikut konsep hak pengguna yang minimum atau tahap pelepasan terkecil.
Menggunakan pengesahan berbilang faktor
Pengesahan berbilang faktor ialah kaedah yang tidak mudah untuk melaksanakan dasar keselamatan organisasi. Dengan menyediakan pelbagai bentuk pengesahan, peluang ancaman dalaman menjadi kenyataan dikurangkan kepada sifar.
Pengesahan faktor tunggal tidak selamat seperti MFA, dan mudah untuk menggodam pengesahan kata laluan sahaja. Sebaliknya, penggunaan kunci keselamatan dan TOTP (kata laluan satu masa berasaskan masa) memberi pengguna hanya tiga puluh saat untuk mengesahkan identiti mereka. Jika pengguna tiada dalam senarai pekerja anda, mereka tidak akan mendapat akses kepada maklumat sensitif syarikat anda.
Menetapkan Protokol IAM Untuk Akses Jauh
IAM ialah penyelesaian keselamatan yang sesuai untuk organisasi yang bergantung pada tenaga kerja hibrid atau jauh. IAM menetapkan protokol yang mematuhi dasar IAM dengan ketat dan memastikan keselamatan dan integriti data semasa pemindahan dan penyimpanan.
Protokol ini direka khusus untuk memindahkan maklumat pengesahan dan terdiri daripada satu siri mesej yang disusun dalam urutan pratetap untuk melindungi data semasa pemindahannya antara pelayan atau melalui rangkaian.
Mencipta Dasar Perlindungan Data
Dasar amanah peranan, yang dikaitkan dengan peranan IAM, ialah satu-satunya jenis dasar berasaskan sumber yang disokong oleh perkhidmatan IAM. Peranan IAM berfungsi sebagai sumber dan identiti yang menyokong dasar berasaskan identiti. Oleh itu, anda mesti mengaitkan peranan IAM dengan kedua-dua dasar amanah dan dasar berasaskan identiti.
Selepas mempraktikkan dasar IAM, pastikan anda menggariskan tugas operasi biasa anda. Ini membolehkan anda mengurangkan bunyi bising untuk mencari kemungkinan tingkah laku abnormal, menjadikannya menonjol seperti ibu jari yang sakit dan meningkatkan peluang anda untuk menghentikan dan mengenal pasti ancaman orang dalam.
Menetapkan sempadan kebenaran IAM
Apabila anda memanfaatkan dasar terurus, ia menetapkan had pada bilangan kebenaran yang diberikan oleh dasar berasaskan identiti kepada entiti IAM. Ringkasnya, dasar berasaskan identiti memberikan kebenaran kepada entiti manakala sempadan kebenaran mengehadkan kebenaran tersebut. Dengan menetapkan sempadan kebenaran untuk entiti, entiti dibenarkan hanya melaksanakan aktiviti yang selaras dengan sempadan kebenaran dan dasar berasaskan identiti.
Walau bagaimanapun, dasar berasaskan sumber yang secara asasnya menentukan peranan atau pengguna tidak dihadkan oleh sempadan kebenaran. Mana-mana penafian nyata dasar ini mengatasi kebenaran.
Mengikuti dasar kawalan Perkhidmatan (SCP)
Sepanjang garis yang sama, organisasi boleh menggunakan dasar berasaskan Perkhidmatan untuk menghalang serangan dalaman. Dasar berasaskan perkhidmatan ialah dasar organisasi yang digunakan untuk mengurus kebenaran. SCP memberikan pentadbiran anda kawalan penuh ke atas kebenaran maksimum yang tersedia untuk semua akaun dalam organisasi anda. Selain itu, dasar berasaskan perkhidmatan membantu organisasi anda mematuhi dasar kawalan akses anda, memastikan keselamatan sepenuhnya sumber berharga anda.
Walau bagaimanapun, SCP tidak boleh berjaya memberikan kebenaran dalam domainnya sendiri. Mereka boleh menetapkan had untuk kebenaran, yang pentadbir IT anda boleh wakilkan kepada pengguna IAM, tetapi anda masih memerlukan dasar berasaskan sumber atau berasaskan Identiti untuk memberikan kebenaran.
Menggunakan senarai kawalan Akses (ACL)
Satu lagi set dasar yang dikenali sebagai senarai kawalan akses (ACL) membolehkan anda mengurus prinsipal dalam akaun lain yang mempunyai akses kepada sumber. Walau bagaimanapun, akses pengetua kepada sumber dalam akaun yang sama tidak boleh dikawal menggunakan ACL. ACL membolehkan anda menentukan siapa yang mempunyai akses kepada baldi dan objek anda serta pada tahap apa. Walaupun hak IAM hanya boleh diberikan pada tahap baldi atau lebih tinggi, ACL boleh ditentukan untuk objek individu. Walaupun senarai kawalan akses ini serupa dengan dasar berasaskan sumber, senarai tersebut adalah satu-satunya senarai yang tidak memanfaatkan format dokumen dasar JSON.
Key Takeaway
Ancaman orang dalam telah menjadi kebimbangan seluruh perusahaan yang memerlukan perhatian peringkat eksekutif. Niat jahat pekerja yang dipercayai dalam syarikat anda boleh mendatangkan kerosakan yang teruk kepada keselamatan dan reputasi perniagaan anda. Walau bagaimanapun, jika anda melaksanakan rangka kerja IAS yang berkesan yang selaras dengan tadbir urus anda dan peraturan dasar yang berkaitan dalam sistem akses pusat anda, keupayaan anda untuk mengesan dan menghalang ancaman keselamatan dalaman akan meningkat dengan banyak.
Walau bagaimanapun, pada masa ini tiada penyelesaian atau mekanisme yang boleh memastikan 100 peratus pencegahan dan pengesanan risiko dalaman, tetapi IAM kini merupakan salah satu cara paling cekap dan berkesan untuk mendapatkan akses dan menentang serangan dalaman. Untuk memanfaatkan sepenuhnya penyelesaian IAM anda, anda harus mempunyai cerapan tentang dasar IAM dan sempadan kebenarannya, serta satu set dasar seperti dasar kawalan perkhidmatan, supaya anda boleh mengikutinya dengan berkesan dan menjamin sumber perniagaan anda.
