提高网络安全需要避免的最常见IAM错误
发布时间:2023-02-22 10:32:28 所属栏目:安全 来源:
导读:对于任何公司而言,身份和访问管理都是网络安全策略中的重点。Simeio公司解决方案咨询总监James Quick表示,要避免这些常见错误,否则就会面临数据泄露的风险。
61%的数据泄露归因于证书被盗。根据威瑞森公司的202
61%的数据泄露归因于证书被盗。根据威瑞森公司的202
对于任何公司而言,身份和访问管理都是网络安全策略中的重点。Simeio公司解决方案咨询总监James Quick表示,要避免这些常见错误,否则就会面临数据泄露的风险。 61%的数据泄露归因于证书被盗。根据威瑞森公司的2022年调查报告,82%的已确认的数据泄露涉及所谓的“人为因素”,包括社交攻击、错误和针对个人的一般滥用,从而造成人为错误。威胁行为者通常以个人为目标,制造一种令人困惑的场景,即个人愿意在不知道后果的情况下授予访问权限。 但这并不是威胁行为者发现安全漏洞的唯一方法,那么这就是为什么越来越多的企业必须尽可能地避免最常见的身份和访问管理(IAM)方面的错误。 最常见的IAM错误: (1)糟糕的或部分的IAM实现使您的业务容易受到攻击,并使您的安全团队成为同谋。 (2)没有明确的IAM治理会导致缺乏全面的策略和易于理解的策略。 (3)所示。没有行政领导团队“支持”或为员工提供明确的指导。 (4)所示。缺少熟练的网络安全专家IAM工程师、架构师和管理人员。 (5)多个不一致的身份授权来源,这意味着存在多个具有重复身份凭证的记录系统。 (6)关于数据和应用程序所有权或责任的政治内讧。 (7)缺乏组织变更管理流程来解决问题,并领先于黑客的最新策略。 (8)制度上的“分析瘫痪”导致对降低复杂性的厌恶和对自动化的恐惧,从而导致对有风险的、耗时的手动过程的依赖。 (9)未清理的数据被移除并转移到新的IAM系统中。 (10)不切实际的IAM推出方法对赞助商和用户无效。这种方法是一种欺骗行为,因为它不能保证赞助商和用户的利益。在这种情况下,您可以通过以下方法解决iam问题。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读