[玩转系统] 用户权利审核说明

作者：精品下载站日期：2024-12-14 06:01:06 浏览：14 分类：玩电脑

用户权利审核说明

什么是权利审查？

权利审查的定义很简单：对用户访问权限和其他权利的审查。用户权限审查的目标是确保 IT 环境中的每个用户都可以访问他们完成工作所需的数据，仅此而已 — 最小权限原则。结构化的定期权利审查流程有助于降低安全风险并保护敏感数据。

权利审查流程需要满足以下条件：

了解每个用户的数据访问权限。请注意，访问审核对于普通业务用户和 IT 团队都是必要的，他们通常具有更高的访问权限
用户活动的可见性，特别是对敏感或受监管数据的访问
数据所有权的准确分配。数据所有者负责制定访问决策，以确保正确的用户对其拥有的数据拥有正确的访问权限。数据所有者通常包括特定信息的管理者和活跃用户。

为什么权利审查很重要？

权利审查通过限制每个用户帐户可以访问的数据、应用程序和其他资源（无论是由其所有者意外或故意访问，还是在接管该帐户的攻击者手中）来帮助组织加强网络安全。

未能执行适当和定期的权利审查可能会导致：

内部威胁（访问滥用或误用）：用户可以故意利用过多的访问权限来窃取敏感数据或造成其他损害。 Verizon 的 2021 年数据泄露分析发现，超过 70% 的数据泄露可直接归因于特权用户访问的滥用。 2021 年 IBM 数据泄露报告将数据泄露的平均成本定为 462 万美元。定期的权利审查通过消除过度访问来降低这种风险
员工错误：用户还可能由于疲劳、粗心或缺乏网络安全专业知识而意外错误地处理敏感数据。例如，用户可能会意外地将机密信息通过电子邮件发送给不应访问该信息的人，或者错误地删除了有价值的文件。定期的权利审查限制了每个人可能不当处理的数据。
权限蔓延：用户经常在组织内更改角色。很多时候，他们被授予新职位所需的访问权限，但他们不再需要的旧访问权限永远不会被撤销。权利审查可帮助组织确保过多的访问权限不会随着时间的推移而堆积。
敏感数据过度暴露：有时，敏感数据的访问权限会被不恰当地授予大量人员，例如“每个人”组。权利审查流程有助于组织发现并删除此类访问权限。

现实生活中的例子

以下是三个安全事件案例，据称这些事件可能是由访问滥用引起的，而适当的权利审查可能有助于防止这些事件的发生。

万豪因第三方应用程序遭到入侵而泄露数据：攻击者在 2020 年 1 月泄露了两名万豪员工的凭据，能够登录万豪连锁酒店使用的第三方应用程序，以提供客户服务。他们获得了超过 500 万条客人记录。调查仍在进行中，但预计万豪将面临严厉的处罚，因为泄露的数据包含有关客人的个人身份信息，而他们两个月后才发现数据泄露事件。
通用电气员工窃取商业机密：通用电气的两名员工窃取了有关为校准该公司制造的涡轮机而设计的先进计算机模型的关键数据。其中一人下载了数千个文件，其中包括包含商业机密的文件，这表明他拥有过多的访问权限。他还说服一名 IT 团队成员授予他访问他没有正当理由查看的文件的权限。利用窃取的技术、营销和定价信息，他开设了一家竞争公司。尽管窃贼最终被定罪，被判入狱，并被责令支付 140 万美元赔偿金，但这起事件对于通用电气来说显然是一次昂贵且尴尬的磨难。
思科前员工恶意破坏云基础设施：一名 IT 工程师从思科辞职，但在离职后能够部署恶意代码，删除用于 Cisco WebEx Teams 应用程序的 456 个虚拟机。法庭文件没有解释拉梅什在辞职后如何保持对思科云基础设施的访问权限。该事件导致 16,000 名用户两周内无法访问自己的帐户。思科必须向受影响的用户支付 100 万美元的赔偿，并花费约 140 万美元对其基础设施进行审计，以修复攻击造成的损害。

权利审查最佳实践

以下最佳实践可以帮助组织进行有效的权利审查，从而降低安全和合规风险。

应通过组成员身份为用户分配访问权限，而不是直接分配。这有助于确保正确的配置，因为具有相似业务职责的所有用户都可以成为同一组的成员。 IT 团队需要与经理和数据所有者密切合作，以建立具有正确访问权限的适当组
应定期进行访问审查。数据所有者应收到有权访问其拥有的内容的用户列表，并且他们应确定是否应更改或删除权限以反映当前访问权限
访问审查不仅应涵盖业务用户，还应涵盖 IT 专业人员和其他特权用户。

除了定期的权利审查之外，组织还需要更广泛的治理策略来管理数据访问。最好有一个自动化的工作流程，允许用户请求访问他们需要的资源，并让数据所有者在定期审核流程之外批准或拒绝这些访问请求。此外，当用户离开组织时（或者甚至当用户被终止时，如果员工被解雇），用户帐户应立即自动取消配置；取消配置不应等到下一次计划的权利审查。