广告
赞助内容:日立ID

3降低密码分散网络安全风险的策略

作者:
布朗尼克
发表:
2022年4月18日,星期一
列:
行业的见解
分钟阅读

虽然治理是长期战略,但密码安全可以立即降低所有用户的风险。

一年前,美国联邦调查局(FBI)曾警告高等教育中的勒索软件攻击急剧增加。该机构敦促各机构加强网络安全措施,努力降低其网络中勒索软件的风险。脚注1

对于许多学院和大学来说,这意味着升级本土的传统解决方案,并实现现代身份和访问管理(IAM)解决方案。虽然IAM升级是一个强大而必要的步骤,但他们可能忽略了入侵的首要来源:密码问题。

无论密码是弱的、泄露的、共享的,还是(在某些情况下)被出售的,密码及其对应的人类密码仍然是网络犯罪分子最常利用的接入点。对于学院和大学来说,学生、教师和其他人的证书都在发挥作用,管理漏洞变得越来越复杂。不在IT组织管辖范围内的非托管(通常共享或重用)密码和秘密(即社交媒体登录、财务信息、加密密钥)的激增进一步使事情复杂化。一个企业密码管理器的业务在校园可以帮助确保一个安全和一致的环境。

1.提前解决密码问题

高校管理密码问题的最好办法就是防范。如果没有足够的密码管理解决方案,支持部门和IT团队的时间和资源经常被密码重置和故障排除所消耗。通过实施企业级密码管理解决方案,机构可以简化密码支持,并积极应对潜在漏洞。

使用最佳实践清理密码过程

永远不要低估定义清晰的流程和最佳实践的力量。采用正确的技术将为安全的密码实践提供框架。但是教给最终用户密码的最佳实践,并为他们提供他们需要帮助自己的资源,对于维护一个安全的系统是必不可少的。通过提供如何创建强密码(以及如何恢复密码)的资源和足够的培训,机构可以确保每个人都跟上速度,共同努力将漏洞最小化。

简化分散的密码

在电子邮件、学生门户和图书馆系统之间——更不用说任何不同部门的内部网络——任何给定的学生或教职员工都有不止几个密码需要跟踪。

密码保险箱通过提供一个集中的管理源,并为分散的密码、秘密和文件带来一些结构,可以帮助简化大量的登录。通过密码管理解决方案,IT团队可以进一步将登录整合到单个平台,并为用户提供用于单点登录(SSO)的统一登录页面,以对抗面向公众的登录安全威胁。

虽然长期的作用应该是集中管理和治理密码,但密码管理库可以帮助组织快速组织分散的秘密和凭证。它可以在几天内部署,保护从在校学生到校友的每个人。此外,它可以促进良好的密码卫生,并在检查风险的同时实施最佳实践。

2.自动化和联合

由于人为错误仍然是造成高等教育系统最严重漏洞的原因,我们的目标必须是尽可能地消除风险。怎么做?自动化。

设想一个解决方案,它对机构的整个用户群体实施强密码策略,并将它们与最频繁使用它们的所有系统同步。企业密码管理解决方案可以通过自动化密码重置等关键流程和其他自助服务功能,大大降低高等教育的网络安全风险。

但自动化只是等式的一部分。学院和大学可以通过将自动化与联邦结合来减少入口点,从而进一步加强他们的系统。

使用联合的最大好处之一是,它为机构中基于web的应用程序的最终用户提供了SSO。SSO不仅是任何网络安全策略的重要组成部分,也是下一步的目标零的信任。这种默认不相信任何东西的网络安全模型,正在迅速成为组织和大学的标准方法(它正在指导未来的发展)美国政府的网络安全战略).

联合系统确保一个解决方案负责每个用户的身份验证。Federation将允许组织集中其不同系统(如应用程序和设备)的身份验证,只要它们支持某种标准(例如SAML)。它还可以帮助组织启用通过本机登录可能不可用或不支持的MFA。

随着学院和大学继续进行面对面和远程学习,联邦提供的灵活性(同时降低风险)可以帮助维护一个安全的环境,无论未来如何。密码自动化和联合将使网络安全战略和流程保持精简,同时最大限度地减少漏洞。

3.为最坏的情况做准备

没有人愿意想象自己的机构受到勒索软件的攻击,但防范是任何网络安全计划不可或缺的一部分。即使有了最佳实践和解决方案,也不可能完全消除风险。但不要惊慌。制定适当的计划和流程将帮助IT团队简化对最坏情况的响应。

定期备份系统,并在发生攻击时检查和修改恢复流程,将确保停机时间最小化,并确保补救路径到位。为团队配备最佳实践来防范勒索软件,并为潜在的入侵做好准备,将确保他们在最坏的情况发生时能够迅速采取行动。

防止内部威胁

除了密码薄弱或遗忘造成的漏洞外,IT部门还面临着一种新的威胁。网络犯罪分子直接接触终端用户,并提出为他们的登录付费。有人因为密码而获得报酬的想法似乎有些牵强,但数据显示,越来越多的黑客正在使用这种方法获得访问权限。事实上,日立ID最近的一项调查发现,65%的IT和安全高管表示,他们或他们的团队成员曾被接洽协助勒索软件攻击。脚注2

不要让密码问题恶化

在网络安全挑战的广阔世界中,用户密码从表面上看可能很小。但是,勒索软件的增多,以及人们对如何防范勒索软件的关注,尤其是在高等教育机构内部,都有力地提醒人们,这些证书是多么重要。在不法分子手中,简单的用户密码可能是进入组织的必要步骤,为进一步的攻击打开大门。

一个企业密码保险箱或保险库可以使学院和大学更容易地管理他们的短暂的,复杂的人群的密码,确保系统在毕业后仍保持安全。通过收紧不安全或泄露的密码,并经常在许多登录和网络中重复使用,高等教育机构可以在几周内强化其网络的最大漏洞,及时为机构用户群体中成百上千个身份的进入和退出做好准备。

数字身份和密码将学生和工作人员与学习联系起来。它们还构成了重大的网络安全风险。通过使用集中治理来保护分散的密码,构建一个内聚的身份访问和治理程序日立ID Bravura安全。

笔记

  1. 联邦调查局网络部,“针对教育机构的PYSA勒索软件有所增加。”联邦调查局闪光灯,警报号码CP-000142-MW, 2021年3月16日。跳到正文中的脚注1。
  2. “不断上升的内部威胁。”信息图表,日立ID, 2022年1月20日。跳到正文中的脚注2。

布朗尼克他是日立ID的首席执行官。

©2022日立ID。