新冠疫情迫使全球企業在一夕之間進入混合工作模式至今,這種新型工作模式為資安所帶來的擔憂和風險仍然是企業所面對最大挑戰之一。
採取混合模式工作的員工已成為攻擊者最誘人的目標,延伸出辦公室以外的安全存取權限加上越來越多的數位身分,大幅增加敏感訊息的曝光風險,而透過本機管理者權限提供的特權存取更讓風險雪上加霜。從更改開機設定和硬體設定到安裝加密貨幣挖礦軟體和存取關鍵作業技術系統,本機管理者權限也讓使用者擁有超越端點的完全控制權——這種權力極可能被錯用甚至濫用,最終導致難以挽回的損害。
儘管企業為配合新的工作習慣而努力更新資安政策的過程非常辛苦而且困難重重。但數位轉型絕不能再成為過時資安措施和跟不上攻擊進化的藉口。隨著網路技術不斷演化、攻擊者鎖定遠端和混合工作者的技巧變得更加老練,企業必須優先考慮保護自己的最有效步驟。想要保持先機於既有錢又有技術的攻擊者,就必須落實零信任原則,並結合最低特權方法來控管人類和機器身分可存取的內容。
企業中各式各樣的身分擁有各種存取敏感資料、基礎設施和系統的權限,已經讓現今的攻擊者可以輕易地利用這種權限進行滲透。隨著組織的數位化和雲端化不斷地擴展,隨之產生的越來越多身分將會讓管理工作更具挑戰。因此,組織必須確保使用者只能在需要時存取其工作職掌所需要的訊息,並且每次存取都要進行身分驗證。
機動地授予、調整和撤銷權限以嚴格遵守核發規定非常重要,唯有如此才能更有效地保護高價值的數據和資產,無論它們位於何處。實施零信任政策更意味著資安團隊可以阻絕因為身分濫用以及一開始就輕易取得特權所造成的破口,而將寶貴資源專注在其他資安威脅的辨識和隔離工作上。
雖然大多數資安人員都知道應該拿掉「一般」員工使用者端點的特權存取權限,但也似乎認可資料庫管理者和基礎設施維護團隊等同仁必須擁有本機管理者權限才能完成他們的工作。問題在於,擁有完整的管理者權限,即使是最善意、最有警覺性的使用者,也對組織的數位環境有太多的控制權,無形中讓組織的關鍵數據和系統(甚至現有的資安縱深防禦)面臨極大的風險。
所有這些挑戰都可以透過一個全面的端點權限管理器來解決,一個運作良好的管理器可以移除本機管理者權限,然後根據政策以公開透明的方式提升特定程式或任務的權限,這樣用戶就永遠不會看到提示或必須向IT尋求協助。如果使用者有一些特殊情況,可以請求提升權限,且無需遠端存取機器即可獲得批准。在後端,有效的端點權限管理器甚至可以與IT服務系統整合,達到流暢的工作流程和快速的提權。
<本文作者:謝文駿現為CyberArk北亞區總監>