本欄上期提及香港生產力促進局進行的「香港企業特權存取管治調查」,指出提供「特權存取」共享帳戶,或將「特權存取」權限提供予資訊科技外判商或雲端服務供應商的企業和機構,需面對黑客攻擊或內部員工濫用權限的雙重保安威脅。究竟企業如何提升「特權存取」管治?

首先,企業需將「特權存取」管治納入機構的資訊保安策略當中,並盡量避免於日常運作採用「特權存取」共享帳戶。若必須使用,則需加強保護遙距存取、虛擬私人網絡、雲端管理存取等主要「特權存取」服務,包括設立高強度的帳戶密碼及採用雙重認證。同時,要限制系統管理者和用戶的數量和權限領域;以及定期進行用戶資訊保安意識培訓。

另一方面,企業應整合和集中管理用戶的身份和存取權限,例如發出「特權存取」許可前需進行全面的背景審查,以及依個別任務來發出存取權限。同時,要建立「特權存取」的活動追踪及問責機制,有系統地記錄、監察和審核活動,例如可採用系統操作歷程側錄(session recording)及鑑證(forensic)等進階「特權存取」管理方案。

此外企業還可將「特權存取」管治與入侵檢測和預防系統、身份存取管理系統、數據洩漏防護、資訊安全事件管理系統等資訊保安基建設施整合,萬一遇到攻擊時,可以迅速找出不尋常的「特權存取」活動。