浅谈访问控制与权限管理

身份和访问管理比以往任何时候都更加重要,因为密码可以在几分钟内被破解,数据泄露每天都会发生,网络犯罪分子已经成功渗透到许多政府和大型企业系统中。只需要攻击拿下一个员工账号,犯罪分子即可远程进入企业网络,这简直太容易了。

由蓝盾、天融信、安恒、启明星辰、奇虎360等国内一众网络安全公司联合发布的一项研究指出,与密码相关的网络入侵行为中,有35%使用了与其他帐户相同的密码。剩余的65%可以用常规的强力破解设备破解。因此,组织面临的挑战是突破简单密码的限制,也要在身份和访问控制方面发力,而这就是访问控制与权限管理的用武之地。

访问控制(如指定管理和基于角色的访问控制)是身份和访问管理解决方案所需的关键功能。用户可通过身份认证进入计算机系统,访问计算机系统中的文件和目录等资源。但具体哪些用户能够访问哪些资源,由信息安全中的访问控制机制来决定。

如何实施访问控制呢?昆明亭长朗然科技有限公司网络安全顾问董志军称:这需要因地制宜,具体情况具体分析,也就是说,我们要有个所谓的安全策略,明确规定按照什么方式来允许谁访问什么内容、如何访问,根据策略制定出具体的规则。

是一些涉及敏感信息的使用场景。管理员会为用户和资源指定不同的密级,系统只允许用户访问相同或更低等级的信息,这种方式在信息安全中被称作强制访问控制。反之,前面那些方式被称作自主访问控制,资源的主人有权决定哪些人可以访问。

使用安卓系统的手机和苹果手机也同样有访问控制。例如,某软件要访问用户的位置信息时,苹果手机会弹出提示,询问用户是否允许。而在使用安卓系统的手机上,每次安装新软件时,系统都会询问用户是否授予该软件某些权限,这些权限会作为该软件访问系统资源时的凭据。

对企业级用户而言,有很多成熟的身份和访问管理解决方案,但是仍然要注意,终端用户的安全意识不容忽视。如LDAP等目录服务以及SSO单点登录可以解决让用户少记密码和账号的烦恼,但是也有缺点,就是一但不法分子突破了某员工的账号密码,则可以轻松用它来访问多个信息系统。

有的系统可以通过登录审计或上次登录信息提醒等方式来强化安全性,但是这些功能要发挥安全作用,也需要使用者的了解、支持和配合。比如对关键系统的登录审核往往需要用户以及其部门上司确认,这无疑增加了用户的工作负担,虽然可能只是简单点击或回复,但很多用户不理解此项工作的重要性,便不会积极配合。

总之,搞好身份和访问管理,是保障信息安全的关键技术措施,但是仅仅依靠技术能不能很好解决的。我们建议,在对用户进行信息系统操作培训的同时,强化安全意识教育,比如发现异常登录情况,比如为什么要设置密码复杂度以及密码过期的要求,为什么不能将密码写下来或与他人随意分享密码,在看到并非自己发起的上次登录提示后,为何应该及时报告信息安全部门,以进行必要的安全事件调查和响应。

如果您觉得在进行用户方面的安全意识教育方面缺乏必要的时间和资源,可以找外部专业的援助。昆明亭长朗然科技有限公司创作了数百部网络安全教育视频课程以及宣传图片,数百万学员通过我们的作品提升了安全防范意识、信息保密意识及合规守法意识,不仅保护好了自己,也给所在工作单位带来了安全收益。欢迎有类似需求的领导们及信息安全产品厂商、服务商、合作伙伴们与我们联系,洽谈业务合作。

昆明亭长朗然科技有限公司

  • 电话:0871-67122372
  • 手机:18206751343
  • 微信:18206751343
  • 邮箱:info@securemymind.com
  • QQ:1767022898

斩断黑客窃取私人信息数据之黑手

protect-personal-data-security

大公司的一些数据经常落入黑客之后,是不是也意味着中小型公司及个人家庭用户都无法逃脱黑客的魔掌呢?这些大型公司为何不将数据加密,让黑客无从下手呢?有什么招数可以防止黑客窃取我们的私人数据吗?今天我们邀请昆明亭长朗然科技有限公司的James Dong来讨论一下。

跨国大型公司往往有比较全面可靠的互联网信息安全管理体系,但是也有不够机动灵活的缺点,其也更容易成为黑客的目标,所以中小企业和个人用户完全可以在信息安全保护方面胜出。只有我们有了足够的信心战胜黑客,至少通过简单几招,便可以让黑客窃取我们的私人数据变得无比艰难,难于上青天。

首先,则是给数据访问设置门槛,我们不主动公开敏感及私人数据,就不容易成为漫无目的的黑客的攻击目标,有安全专家定期会在网上搜索和自己相关的信息,并尽力删除可能泄露个人隐私的内容。当然,我们还需要对信息数据的访问设置密码,包括给终端设备设置密码如果使用密文及生物特征鉴别,则也启用它们。如上这些措施能让黑客很难靠近我们的敏感及私人数据,进而充满望尘莫及的无力之感。

其次是对信息数据进行加密,包括数据的存储和传输。给电脑硬盘设置密码、给数据文件设置加密、确保网络加密特别是使用WIFI之时启用VPN是必须的措施。实施了必要的加密措施,即使黑客靠近了我们的敏感信息数据,甚至能触碰到它们,也无法轻易获得解码,进而悻悻而退无功而返。

最后则是强化数据备份与恢复的能力,黑客窃密不成,可能会恼羞成怒,孤注一掷,实施破坏。我们得留一手,定期将敏感重要数据加密备份于安全地点,还不时进行数据恢复的测试演练。此项措施是有效应对和防范万一,即使黑客破坏偶尔得逞,我们也能让其邪恶念想变成黄粱一梦,落寞的像落汤鸡。

斩断黑客窃密之手的关键在于提升信息安全防范意识,亭长朗然制作了多部信息安全、保密与合规相关的电子课件与动画视频,包括个人数据安全培训教程,给学员以数据安全方面的知识和力量,以及战胜黑客的信心和勇气。

欢迎有兴趣的朋友联系我们,预览作品或洽谈深入合作。

昆明亭长朗然科技有限公司

电话:0871-67122372

手机:18206751343

微信:18206751343

邮箱:info@securemymind.com

QQ:1767022898