特权访问管理应遵循的几个最佳实行

拥有专属账号则可轻松获得组织机密及关键信息，因此会成为攻击者竞相追逐的目标。

日前，安全研究人员收集整理了有效进行特权访问管理的10个最佳实践，可以为企业组织后续开展PAM建设工作提供参考。

01识别所有的特权账户

企业开展特权访问管理的第一步就是要梳理和识别出组织究竟有多少特权账户。研究数据显示，一个企业中的特权账户数量往往是普通账户数量的3-4倍。显然，要充分掌握有哪些特权账户是一件非常复杂的工作。企业还需要定期对自己的所有账户资产进行系统整理，并且对和公司资产信息相关的所有数据源权限信息库进行统一规范整理与统一规范管理。

02实施最小特权原则

最小特权原则（POLP）是任何身份和访问管理（IAM）策略中的最佳实践。执行POLP意味着消除长期性的特权使用，特权账户并不可以被无限制地赋予不需要的管理权限，从特权账户建立开始，就需要对其进行合理的权限使用限制。在权限提升时，应该有非常具体的理由才有望批准，还要有约束属性，比如位置、设备和操作类型。

03实现全面的特权用户监控

企业的人员在不断变化，因此需要根据人员与IT环境的变化追踪每个特权用户是否依然有必要保留之前的权限。针对账户的权限变化进行监控，也能防止异常的特权账户使用行为。一般来说，企业都会有自己的安全团队，这些团队负责对系统进行日常维护，以确保系统的安全性。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!