如果沒有妥善管理權限,頻繁更換的承包商可能會帶來安全風險。約聘工程團隊由僅短期工作的員工組成,而在某個季節期間需要頻繁更換大量員工的情況下,可能會出現資料外洩與惡意軟體風險。
來自各地、前往任何地方的承包商,都能存取高價值的資訊與系統。這會讓公司在其任職期間內,甚至在離職後,仍面臨資料外洩的風險。
例如,在 2017 年,Tesla 的一名前員工駭入公司的機密與商業機密資訊,並在電腦系統中安裝即使離職後仍會持續執行的軟體,將資料傳送給第三方。
必須嚴肅看待安全措施,而第一步就是導入存取管理系統,其中應包含 PKI 憑證、Cloud LDAP 和 RADIUS、單一登入(SSO)等工具。這可協助追蹤並監控團隊成員的進出狀況。
如果還不知道該從哪裡開始使用特權存取管理 (PAM)工具,這裡有一份實用指南,可協助快速上手並建立更完善的安全實務:
即時 (JIT) 存取
即時(JIT)存取是指僅在需要時才授予使用者網路存取權限。身為管理員,您可以在使用者前來處理共用帳戶之前,先授予其在預先設定時間內的權限。
這有助於降低資料外洩的風險,因為持續時間超過預期的權限可能會讓伺服器暴露於駭客和/或懷有惡意的員工所帶來的威脅之下。在使用者上線前先移除其常駐存取權限,確保安全。
可以透過像 Foxpass 這樣的一體化特權存取管理 (PAM) 平台來做到這一點,其具備功能強大且好上手的存取管理工具,可輕鬆部署到基礎架構中。
PKI 數位憑證/SCEP
數位憑證是確保使用者安全驗證登入帳戶、服務或裝置最可靠的方式。 PKI Digital Certificates 可讓管理員透過加密授予他人存取權限,並簽署資料。
此系統可讓使用者在不需要共用帳戶的使用者名稱或密碼的情況下,存取帳戶、裝置或服務。這樣一來,當有人離開公司後,仍可掌握哪些人正在使用您的網頁、VPN、Wi-Fi®,以及其他形式的多重要素驗證系統。
進階 RADIUS
雲端託管的 RADIUS 是一種系統,可透過連接到公司共用網路的個人化登入認證,為使用者提供臨時存取權限。相較於讓每位使用者共用相同的使用者名稱和密碼來取得網際網路存取權限,且任何人都能把密碼分享給其他人,您可以追蹤共享帳戶目前是由誰在使用。對於一支由資深承包商組成的團隊,您也可以設定其帳戶登入,讓他們離開後無法再存取 Wi-Fi® 網路。
使用 SAML 的產品單一登入
另一種解決方案是單一登入(SSO)。這項功能可讓員工按一下按鈕即可登入其帳戶,不再需要使用者名稱和密碼。Foxpass 的 SSO 讓您能夠授予及移除員工對共用帳戶的存取權限。這些帳戶包含 AWS 和 Github 等供應商,並會透過 SSO 自動登入所有帳戶。
這個工具也能讓您在工程師離職後移除其登入權限,甚至即使仍在任職期間,只要不再需要使用該帳戶時,也能收回權限。
工作階段記錄
連線錄製可讓管理員回顧連線、查看程式碼出了什麼問題,並進行必要的變更。這不僅有助於除錯,也能監控線上使用者。
您可以隨時重新播放使用者已錄製的 SSH 連線,管理員也可以依關鍵字或時間戳記搜尋。不僅能知道是誰變更了代碼,也能在代碼遭到洩露時,即時更換相關代碼。
總而言之
無論是成長中的企業、大型企業,或是中型公司,隨著員工網路規模在不同季節間波動,不可預測性也會隨之增加。資料外洩帶來的財務與聲譽損失,可能需要多年時間才能讓公司恢復元氣。不過,透過像 Foxpass 這樣的存取管理工具,您就能確保帳戶和網路維持安全。
我們以實惠的價格提供高品質產品,例如 SSO、連線錄製、RADIUS 和 數位憑證系統。您可以查看我們的功能頁面以深入了解更多資訊,或透過 help@foxpass.com 與代表聯絡。
升級安全性
想為組織導入最新的存取管理技術嗎?按這裡,了解 Foxpass 如何協助避免代價高昂的安全錯誤:
