اطمینان از ZSP: بهترین شیوهها برای شروع
ZSP توسط حرکت دهندهها و ارائهدهندگان صنعت امنیت فناوری بهعنوان نقطه عطفی که شرکتها باید برای رسیدن به آن تلاش کنند، ترویج میشود. بااینحال، با توجه به گسترش هویت ماشین و گردش کار پیچیده کسبوکار، دستیابی به ZSP کامل ممکن است یک تلاش چالشبرانگیز باشد. بااینحال، سازمانها باید اصل کمترین امتیاز را بهعنوان حداقل کنترل امنیتی برای فشردهسازی سطح حمله خود تمرین کنند.
برای سازمانهایی که تازه شروع به کارکردهاند، ZSP میتواند از طریق حسابهای زودگذر به دست آید. در اینجا برخی از بهترین شیوههای ZSP وجود دارد که تیمهای فناوری اطلاعات باید بهعنوان بخشی از روال مدیریت دسترسی خود دنبال کنند:
- یک فرایند درخواست را ایجاد و اجباری کنید که در آن کاربران ابتدا باید درخواست دسترسی ممتاز را مطرح کند تا بر اساس اولویت درخواست، دسترسی به منابع فناوری اطلاعات توسط مدیران قابلاعطا یا رد باشد.
- اختصاص دادن امتیازات پیشفرض و حداقل به کاربران برای اجرای وظایف روزانه خود. یا افزایش امتیازات بهطور موقت با استفاده از حسابهای زودگذر زمانی
- پس از هر جلسه کاربر، اعتبار داراییهای فناوری اطلاعات و نقاط پایانی را بچرخانید تا اطمینان حاصل شود که رمزهای عبور قدیمی دیگر معتبر نیستند، درنتیجه از دسترسی غیرمجاز در آینده جلوگیری میشود.
- کنترل و محدود کردن دسترسی به برنامهها و دستورات حساس.
- استفاده از کنترل برای نظارت و ممیزی جلسات ممتاز.
- احراز هویت چندعاملی را پیادهسازی کنید، که لایه دیگری از امنیت را به نهادهای ممتاز اضافه میکند.
بهترین مسیر برای ZSP شامل اجرای یک راهحل PAM است که شامل و خودکار کردن تمام این بهترین شیوهها است. راهحلهای PAM به شما کمک میکند تا اولین گام را بهسوی ZSP با کشف خودکار و سوار کردن حسابهای ممتاز بردارید، درنتیجه اطمینان حاصل کنید که هیچ حسابی بدون مدیریت یا حسابنشده باقی نمیماند. این ابزارها گردش کار کنترل دسترسی دانهای، دسترسی JIT و کنترلهای حداقل امتیاز را ارائه میدهند تا مدیران بتوانند بهطور مؤثر روالهای دسترسی ممتاز را بررسی کنند و امتیازات دسترسی را برای کاربران اداری ذخیره کنند.
همانطور که ابزارهای PAM همچنان با چشمانداز سایبری تکامل مییابند، سازمانها بهطور طبیعی به سمت دستیابی بهکل ZSP جهش خواهند کرد.
ادامه مطلب در صفحه بعد...
