为什么需要对特权账号进行管理

本文涉及的产品
数据安全中心,免费版
简介: 账号是进入数据仓库的钥匙,当钥匙管理不当、使用不当,或被别有用心的人利用,会直接影响企业数据和业务的安全性。账号安全是数据安全至关重要的一环,是不可缺失的一部分,保护账号安全就是保护数据安全。

一、政策上合规要求
1.2021年9月1日国家正式实施了《数据安全法》、《关键信息基础设施保护条例》,数据安全法规定了个人身份信息、基础数据、核心商业数据等重要数据的保护要求,还要求金融机构应当按照分类分级原则,采取相应措施,落实数据安全管理责任和措施。
2.账号是进入数据仓库的钥匙,当钥匙管理不当、使用不当,或被别有用心的人利用,会直接影响企业数据和业务的安全性。账号安全是数据安全至关重要的一环,是不可缺失的一部分,保护账号安全就是保护数据安全。
3.《信息系统安全等级保护基本要求》中明确提出企业账号密码至少每三个月修改一次,并且要满足复杂度要求。
4.不同行业也出具有关于账号管理的规范和要求,从国家和行业层面的政策导向性上,特权账号管理产品具备准确政策导向性。
二、业务需求
对于企业来说就是一把把关系核心资产安全的保险柜钥匙,现在企业对这些钥匙的管理存在很多的不足,也存在极大的安全隐患。
当这些钥匙的数据量达到一定数量级时,管理难度会快速增大,账号风险也会凸显。当账号数量仅有几十个时,通常靠人工可轻松管理,超过200时,很大程度上就会出现管理盲区,超过1000时,靠人工很难有效管理。这时基本就很难对这些账号进行改密、掌握账号的分布情况、使用情况,以及存在哪些弱密码、僵尸、幽灵账号。
银保监在2021年发布了关于外包风险的管理通知《中国银保监会办公厅关于印发银行保险机构信息科技外包风险监管办法的通知》,2022年8月国家卫生健康委、国家中医药局、国家疾控局联合发布的《医疗卫生机构网络安全管理办法》中也提到了加外包开发的安全管理。

相关文章
|
监控 安全 数据安全/隐私保护
特权账号的安全和风险管理
在日常账号管理中,特权账号风险无处不在。无论是蓄意破坏的“外部人员”,还是粗心大意或心怀不满的“内部人员”,都会对您的核心业务造成严重破坏。无论哪种情况,管理不善的特权凭证和账号都是常见的漏洞。
314 0
特权账号的安全和风险管理
|
安全 数据库 数据安全/隐私保护
什么是特权账号,如何定义
对特权账号进行简单定义,区别普通账号
143 0
什么是特权账号,如何定义
|
7月前
特权应用权限配置
特权应用权限配置
39 1
|
7月前
|
监控 安全 数据库
浅析企业特权账号管理
企业的服务器、数据库和业务系统众多,特权账号无处不在,管理人员无法对这些有形资产、无形资产进行有效的、统一的管理。况且具有极大权限的特权账号在所有网络硬件和软件中都随处可见。
73 0
浅析企业特权账号管理
|
运维 安全 网络安全
特权账号管理之授权管理
对于银行、医疗、金融、政府、电力等行业,普遍存在大量的外包人员,这些外包人员手中往往都掌握有部分资产的账号密码,并且掌握的还都是高权限账号,而外包人员用这些钥匙做什么,往往处于监管之外,也不可控。通俗来讲相当于保险箱的钥匙交给了外人使用,如果这些人因一念之差或者手工操作失误,带来的后果企业可能难以承受。 近年来国家相关部门陆陆续续发布了关于外包风险的管理通知,去年8月国家卫生健康委、国家中医药局、国家疾控局联合发布的《医疗卫生机构网络安全管理办法》中也提到了加外包开发的安全管理。 面向事业单位,医院等把网络运维工作全权交给专门的第三方运维公司,由于第三方运维公司的不确定性因素很多,第一大因素就
108 0
特权账号管理之授权管理
|
监控 网络安全 数据安全/隐私保护
特权账号管理之定期改密
近年来,随着信息化建设发展不断加快,网络安全的形势严峻,网络安全事故频发,给网络安全带来了巨大挑战。数据中心资产设备种类多,账号数量多,难以落实对账号的周期性改密要求。
85 0
特权账号管理之定期改密
|
7月前
|
安全
特权账号管理误区
随着账号风险事件的频繁发生,各个组织越来越重视特权账号的安全管理,但在日常实践中,我们发现各个组织对特权账号安全管理普遍存在以下误区
49 0
|
存储 运维 监控
特权账号管理系统(PAM)同堡垒机一样吗
重要介绍特权账号管理系统和堡垒机是两个不同的观念
240 0
特权账号管理系统(PAM)同堡垒机一样吗
|
运维 安全 大数据
构建多账号云环境的解决方案|多账号身份权限集中管理
企业客户在阿里云采用多账号的资源结构,如果需要在每个账号内配置身份和权限,管理成本和安全风险都会大大增加。阿里云开放平台云SSO产品专家 夜来为您介绍如何使用云SSO进行多账号身份权限统一管理,包括与企业自有身份系统集成、统一的身份管理和多账号的权限配置。
1184 5
|
安全 数据库 数据安全/隐私保护
特权账号管理的重点
账号权限的最小化是目前对特权账号权限管理的主要原则之一,但在实际的工作中,通常情况下,账号权限的会因为要保障业务顺利开展而进行扩大
116 0