我们都听过这句话 “链条的坚固程度取决于最薄弱的环节。”. 说到网络安全,这句话再正确不过了. 有时网络攻击是通过一些看起来很小的事情(比如用户点击了一个电子邮件链接)进行的。. 有时这个小东西是一个未使用的用户标识 被坏人接管了 没有人注意到. 这不仅是一种安全风险, 但有多少次我们读到一个学区正在接受审计,并被写在报纸上, 非活动用户id?
旧的用户id可能会造成严重的泄露. 我们看到我们地区的学校倒塌了 受害者 恶意行为 通过一个不活跃的用户ID.
不要让这种事发生在你的选区. 你的地区可以做一些基本的事情 保护 网络事件本身 还有国家审计员的问题. 在微软的世界里,有一些很好的工具可以让人们关注那些已经死亡或处于休眠状态的用户和计算机帐户. 与你的APP客户端总监一起实施下面的一些想法.
下周的简报将讨论“网络攻击——你是否像你想象的那样受到保护?? - 第一部分——恶意软件防护”
本周的建议是:
- 询问你的APP客户端主管,当有权限访问资源的APP客户端人员和用户离开公司时,公司是否有“离职”流程,以及是否每次都使用该流程.
- 询问你的APP客户端主管,他/她是否至少在日历上每季度审查一次用户id,使其成为一个常规过程.
- 继续(或开始)与NIST网络安全框架指南保持一致的过程
如果您想了解更多关于管理用户id或导航NIST CSF旅程的信息, 请通过lmacdougall@csiny与丽莎·麦克杜格尔联系.Com或致电845.897.9480.
最近的评论