專家們一致認爲:實施特權帳戶管理(PAM)是組織機構的首要安全項目之一。鑑於此觀點,每位IT負責人都應關注以下八點內容,以有效推進PAM的實施。
1、集中管理所有特權帳戶
運行一個全自動程序,定期掃描您的網絡,檢測新帳戶並將其添加到一箇中心存儲庫。
爲防止非法授權訪問, 應使用諸如AES-256等加密算法來增強存儲庫的安全性。
2、確定誰可以訪問什麼
爲IT團隊成員繪製具有明確訪問權限的定義,並確保圍繞密碼存儲庫的所有活動都可追蹤到授權人員。
3、多重身份驗證
爲PAM管理員和最終用戶實施多因素身份驗證,以確保登錄的人與他們的真實身份相符。
組織機構應該意識到:僅靠密碼並不能確保敏感資源的安全。
4、 分享前請三思
爲員工或承包商提供訪問IT資產的權限,不要以明文形式暴露憑證。
允許用戶從您的PAM工具界面啓動與目標設備建立一鍵連接,而無需查看或手動輸入憑據。
5、啓動自動重置密碼
使自動密碼重置成爲PAM策略不可或缺的一部分。
定期重置密碼,用獨特的強密碼替換默認的弱密碼。
6、培養文化認知
在需要特定帳戶憑據才能訪問遠程資產時,要求用戶向他們的組織的PAM管理員發送審覈請求。
您還可以爲用戶設置訪問這些特權資源的臨時時間段,到達規定的時間後自動重置憑據,收回權限。
7、使用API
使用安全API,允許應用程序直接查詢您的PAM 工具,並檢索特權帳戶憑據,以與其它應用程序或遠程資產進行通信。
8、確保一切被審計
審計每個用戶操作,併爲所有與PAM相關的操作建立問責制和透明性。
更進一步,將您的PAM工具與事件記錄工具集成,並將PAM活動與組織機構其它部分的事件整合在一起,以接收有關異常活動的智能提示。
ManageEngine 的 Password Manager Pro密碼管理工具軟件 爲您的特權賬戶密碼管理助力,試用不要錢,快去試試!