身分憑證氾濫釀高資安風險　即時存取成最佳解方

編譯／鄭智懷

隨著將數位資產轉移至雲端儲存與使用成為當前流行趨勢，不僅各組織成員持有橫跨多資源、多裝置的身分憑證，程式與設備的安全措施數量也持續攀高，形成如身分憑證氾濫等資安問題，反倒給予犯罪者更多的可趁之機，讓防護團隊大為頭痛。專家建議，即時（JIT）存取可成為解決上述困局的最佳方案，不僅不會增加團隊的工作量，同時也能確保使用者的效率。

最新研究指出，在過去五年之中，被盜憑證的使用量上升約三成，且多數入侵事件基本上都可追溯至憑據盜竊和濫用。換言之，假使能限制憑證洩露的數量或範圍，即可對資安付出更好的貢獻。

而即時存取能解決身分憑證氾濫，以及隨之而來的安全隱憂之箇中原因在於該方案限制了使用者持有憑證的時間與場合；即使攻擊者取得外洩憑證，也會因為失去時效性而無法登入，更遑論存取雲端中的資料。

在實施即時存取之前，設計者必須先清楚認知使用者身分，並分清其需要擁有，以及應擁有的權限為何。例如軟體工程師與行政人員所持有之權限就大為不同，不可一視同仁。

值得一提的是，設計者亦應建立自動化系統，簡化使用者申請臨時權限，以及隨後取消之流程與動作，藉此降低延遲與其他疏漏，同時也能隨時跟蹤並監控相關活動。不過，自動化並不代表放棄專業人才的監管。事實上，在請求審查、監管與權限取消之流程仍需安排專員，以便在必要時刻介入系統運作。

資料來源：Help Net Security

瀏覽 377 次