关闭

展开

职位空缺

招标资料

联络我们

特权存取 宜纳入资讯保安策略

本栏上期提及香港生产力促进局进行的「香港企业特权存取管治调查」,指出提供「特权存取」共享帐户,或将「特权存取」权限提供予资讯科技外判商或云端服务供应商的企业和机构,需面对黑客攻击或内部员工滥用权限的双重保安威胁。究竟企业如何提升「特权存取」管治?

首先,企业需将「特权存取」管治纳入机构的资讯保安策略当中,并尽量避免于日常运作採用「特权存取」共享帐户。若必须使用,则需加强保护遥距存取、虚拟私人网络、云端管理存取等主要「特权存取」服务,包括设立高强度的帐户密码及採用双重认证。同时,要限制系统管理者和用户的数量和权限领域;以及定期进行用户资讯保安意识培训。

另一方面,企业应整合和集中管理用户的身份和存取权限,例如发出「特权存取」许可前需进行全面的背景审查,以及依个别任务来发出存取权限。同时,要建立「特权存取」的活动追踪及问责机制,有系统地记录、监察和审核活动,例如可採用系统操作歷程侧录(session recording)及鑑证(forensic)等进阶「特权存取」管理方案。

此外企业还可将「特权存取」管治与入侵检测和预防系统、身份存取管理系统、数据洩漏防护、资讯安全事件管理系统等资讯保安基建设施整合,万一遇到攻击时,可以迅速找出不寻常的「特权存取」活动。