你的地区网络很复杂. 你有很多vlan. 您有许多服务器和端点. 有很多ups,开关,等等. 然后你有外部供应商在你的网络上有他们自己的设备.
这周我的问题是, “你所有的网络文档在哪里, 供应商的文档, 并存储密码?"
是存储在网络共享中的Excel文件吗? 那里也有pdf吗? 为了方便起见,APP客户端人员是否将多个副本存储在不同的地方,甚至可能存储在他们的笔记本电脑上? 备份了吗?? 如果有,如何? MFA是否对任何试图访问这些机密信息的人提出挑战?
现实情况是,如果攻击者站稳脚跟, 他们将开始查找和读取文件. 他们会积极寻找文件和证书.
据说,SolarWinds对美国政府的可怕攻击起因于一名实习生拥有一个极其简单的“admin”密码,然后将凭证以明文文件的形式保存在个人云存储平台上——没有进行强认证或加密.
所发生的事情有很多错误,造成的损害是可怕的,今天可能还在继续.
然而,我们可以从中吸取一些教训:
- 任何文件或密码不得以未经授权的方式离开本地区.
- 不允许未经批准的云存储在该区运行. 你有你支持的标准,任何在地区产生、创造或更新的东西都应该留在地区系统中.
- 应该始终使用MFA来访问任何关键或机密数据.
- 如果您有包含机密数据的文件,那么您也应该在这些文件上设置密码.
- 所有笔记本电脑都应该运行本地硬盘加密——窗户。上的Bitlocker和mac上的Filevault.
- 您应该将所有文档迁移到安全mfa挑战的密码和文档管理系统.
- 如果我扫描你所有的服务器, 股票, 还有你所有的高科技桌面, 笔记本电脑, 和虚拟机, 我找不到任何我可以阅读或访问的网络文档.
我们对第7点有一些想法,至少在微软的世界里有一些很好的方法来管理第6点.
如果你想谈谈如何保护你的文件和证件,给我们打电话.
-Scott Quimby, CISSP
最近的评论