企業動態

11月23日，“網安一哥”奇安信在2020世界互聯網大會期間，正式發佈業內首個特權訪問安全解決方案。

據悉，該解決方案首次實現了“人+機器+流程”的模式，可針對擁有特殊訪問權限的主體（包括人、賬户和設備）實現持續的分析檢測，改變了傳統單純的特權賬號的管理與運維模式，大幅降低了政企機構因特權賬户被入侵或被惡意使用而導致數據泄露的風險。

特權賬户失竊是數據泄露的重要因素

據國際權威諮詢機構Forrester最新報告顯示，80%的數據泄露事件都與特權賬户失竊有關。無獨有偶，根據美國電信巨頭威瑞森從2018年發生的5.3萬多起安全事件中的調查結果顯示，81.1%的安全事件通過竊取身份憑證實現。從這兩份權威數據中不難看出，盜用身份憑證仍然是黑客最常用的攻擊手段，是造成數據泄露最重要的因素之一。

“不誇張的比喻，特權就是賬號是通往數據大門的‘鑰匙’。”奇安信數據安全子公司專家在發佈會上説，實際上機構內部員工都具備訪問特定企業內部數據的權限，這些權限一旦被非法使用，就很有可能導致數據泄露。而特權賬户的訪問權限普遍要高於普通賬户，能夠訪問到的敏感數據也就更多，其失竊所帶來的的損失將會更大。因此，管理好賬户尤其是特權賬户對於降低數據泄露風險，具有非常重要的作用。

據奇安信專家介紹，造成特權賬户失竊的原因主要包括以下幾種：使用123456之類的弱口令；使用姓名+生日之類具有明顯個人特徵的口令；在多套賬户下使用相同的口令，黑客只要竊取其中一個賬户，就很有可能通過撞庫攻擊竊取所有賬户；員工對所管理的賬户數量、權限等不夠了解，導致賬户失竊。

但面對越來越多的賬户數量，員工對於賬户的管理越來越顯得力不從心，因此僅僅依靠人工和流程，並不能完全解決特權賬户的管理問題。

訪問控制是特權賬户安全的重要組成

需要注意的是，對於特權賬户安全而言，並不僅僅只有賬户失竊才會導致數據泄露，內部人員的特權濫用同樣會導致數據安全事件的發生，這也就是大家俗稱的“內鬼”。

近些年來，“內鬼”導致的數據安全事件頻發發生。例如前段時間爆發的“微盟事件”，微盟旗下一名員工利用手中權限，登錄至企業內網並刪除了部分數據庫，導致微盟旗下部分服務宕機，其股價在一天之內蒸發了12.53億港元。再例如圓通快遞內部多名員工與不法分子內外勾結，利用手中賬户權限，盜取、倒賣客户隱私信息。

“面對內外部的威脅，企業必須思考以下幾個問題，誰能訪問公司的數據？誰能訪問公司哪些數據？怎樣確保嘗試訪問的人切實得到授權？怎樣判斷訪問行為是否存在安全隱患？何種情況下需要拒絕有權限用户的訪問請求？”專家説，“為有效保護數據，公司必須根據業務需求，基於‘人+機器+流程’的模式，部署適當的訪問控制策略，用於解決上述（但不侷限於這些）問題。”