您需要考虑到的 5 种远程用户类型
作者:星期三, 十二月 2, 20200

用户的地理位置对我们开展业务方式的重要性日趋下降。2019 年的一项研究表明,至少 62% 的受访者有一部分时间在家办公。在同一项研究中,至少部分时间远程工作的人中有 82% 表示他们计划保持或增加远程工作的时间。此外,一半以上 (51%) 从未有过任何远程工作经验的受访者想要开始远程工作。

值得一提的是,这些数据不包括像员工一样为公司执行基本任务的远程供应商的数量。这些用户通常需要像员工一样访问关键系统。当然,为员工提供更大的灵活性必然会带来更大的安全风险。为了配置访问权限,组织通常依赖于不安全且效率低下的方法,通常依赖于 VPN 来提供安全访问。

然而,远程工作者的特权各有不同。有些可能只需要访问电子邮件和少量的业务应用程序,而另一些可能需要访问关键的业务应用程序,例如工资、人力资源以及销售和营销数据。提供外包服务台支持的外部 IT 服务提供商则需要与内部 IT 提供商相同的广泛访问权限。

在本文章中,我们将确定经常需要提升其系统访问特权的五种远程工作者。

  1. 远程 IT 或网络安全公司员工

这类用户包括域管理员、网络管理员、以及其他通常从内部办公室访问关键内部系统,但现在可能需要进行远程访问的人员。当 IT 或安全部门在办公室外办公时,就会给安全管理员的日常工作添加难度。

精确地确定远程 IT 和网络安全员工所需的访问级别,并实施最小权限以确保他们仅访问所需内容,这一点至关重要。VPN 等传统解决方案无法提供必要级别的细粒度应用程序级访问权限来有效地实现此目的。分配这种细粒度访问非常重要,因为它有助于防止 Windows 管理员有权访问根帐户之类的情况发生。

同时还应提前将安全工具与目录服务集成在一起以提供自动化的特定访问权限。如此一来,在计划外的远程工作高峰时,IT 或安全智能部门就不会出现缺口,可以在家中建立安全的工作状况。

  1. 第三方硬件和软件供应商

第三方硬件和软件供应商,包括 IT 服务提供商和外包服务台支持,通常会提供需要提升特权的远程服务和维护。这些类型的供应商通常需要管理员级别的访问权限才能在各种 Windows 或 Linux 服务器或数据库上执行任务,并被要求执行修补、系统更新等操作。

每个供应商基本上都像域级别的管理员那样行事,因此,如果未进行正确的监控和配置,可能会对网络造成严重破坏。但是,一般的做法是由管理员根据情况逐个确定这些用户并评估其各自的远程供应商访问级别,而这可能会花费大量时间。因此,重要的是要确保所有这些用户都已被识别并提供了正确的访问权限。

  1. 供应链供应商

当支持产品的生产或交付不是组织的主要服务范围时,通常会请专门的供应链供应商来提供帮助。这些远程用户通常可以访问网络,以监视零售或制造组织中的库存。他们还可以访问与预测输出、质量控制和其他可能与工业控制系统和操作技术 (ICS/OT) 或现场供应链流程有关的敏感数据。

尽管您可能因为供应商没有管理员权限,而会将其忽略,但是供应链供应商拥有的访问权限可能会被恶意攻击者以危险方式利用,或者由于内部误用而成为严重问题。

  1. 服务公司

执行法务、公关和薪资等部门任务的服务公司可能需要访问特定的业务应用程序才能有效完成任务。因此,要确定这些类型的用户并执行最小权限原则,以确保他们不会访问权限范围之外的任何内容,或者访问时间不会超出了他们所需的限度,这一点非常重要。让法律服务公司访问薪资信息并没有太大的实际意义,这只会增加潜在风险。

客户关系管理 (CRM)、企业资源计划 (ERP)、云控制台等业务关键型应用程序对于业务连续性和运营非常重要,但是如果落入不法分子手中,这些应用程序中的数据可能会非常危险。识别谁有权访问这些应用程序非常重要,最大程度地限制从一个业务应用程序横向移动到下一个业务应用程序的能力可能是防止常规业务演变为重大数据泄露事件的关键。

  1. 外部顾问

业务和 IT 顾问有时需要特权访问权限,以使他们承包的项目富有成效,但他们只应在合同规定的时间段内拥有该访问权限。这些类型的供应商本质上是临时的,通常在履行职责时只需要访问几天、几周或几个月。但是,在该时间段内,外部顾问通常会获得对某些业务领域的广泛访问权限。

尽早确定这些顾问的身份,以及他们所需的访问权限类型(以及访问时间和访问期限),有助于降低风险并保护业务。此外,外部顾问的访问应在活动期间受到严格监控和保护,并且应在为公司工作的时间结束后,自动取消其访问权限。

设想一下,一名顾问参加了一个为期三周的项目,但未获得预期的回报,并且对补偿方式感到不满。如果未自动取消其访问权限,则他们可能会在合同期满后保持较高的访问权限级别,并以此对组织造成无法弥补的损害以进行报复。尽管这种情况似乎不太可能发生,但这仅是高访问权限级别可能导致的危害的一个示例(如果未定期对其进行监控和更新的话)。

随着越来越多的公司将远程用户纳入其日常业务计划的一部分,他们必须了解在办公室外登录其系统的各种类型的用户,这点非常重要。更重要的是要管理、监视和保护该访问。

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章