安全威脅：小心特權(quán)用戶非受控訪問

這并不是說一般的公司都應(yīng)該著手憂思來自搗亂國家的攻擊，但真實(shí)的危險(xiǎn)確實(shí)存在，并且離你的距離可能比一般人想象的要近得多。實(shí)際上，這種威脅可能就在你身邊。

研究表明由現(xiàn)任或前任雇員引出的安全問題，無論是有意還是無意，要比來自任何第三方的攻擊威脅更有可能造成財(cái)產(chǎn)和金融損失。例如，最近由Ponemon Institute LLC所作并由美國Networking World發(fā)布的一項(xiàng)調(diào)查顯示，關(guān)于被解雇人員的態(tài)度和行為的一些數(shù)據(jù)值得警覺。

該調(diào)查涉及945位在過去的12個(gè)月里曾遭解雇下崗或辭職的個(gè)體。調(diào)查顯示，59％承認(rèn)曾偷竊公司數(shù)據(jù)，67％曾利用前單位機(jī)密信息以獲得新工作。該調(diào)查公司發(fā)現(xiàn)，對(duì)公司有反感情緒的人中，61％曾偷拿過數(shù)據(jù)。這些人來自近24個(gè)垂直行業(yè)，如制造業(yè)、衛(wèi)生保健、教育和政府部門。一些人承認(rèn)，他們知道偷拿公司信息是錯(cuò)誤的，但在曾偷拿過數(shù)據(jù)的人中，79％給出了各種不同的原因，有的說那些信息可能會(huì)在將來有用，有的給出諸如“別人也這么干了”“及“公司不會(huì)向我追回這些信息的”之類的說法。

根據(jù)另一項(xiàng)不久前由FBI和PricewaterhouseCoopers做所的報(bào)告，80％的安全問題都是偶然發(fā)生的，只有20％是蓄意的。該報(bào)告指出，一個(gè)內(nèi)部安全問題的平均成本是270萬美元，而外部的則是5萬美元。

令人十分驚訝的是，在PonemonInstitute的調(diào)查中，24％的受訪者稱他們?cè)陔x開后依然可訪問前雇主的計(jì)算機(jī)系統(tǒng)，其中超過50％的人稱在離開1天到1周內(nèi)訪問依然可行，20％的人稱訪問權(quán)延續(xù)超過1周以上。

采取正確的安全措施關(guān)閉后門

雖然人們普遍認(rèn)為不存在萬無一失的方法能防止文檔和電子數(shù)據(jù)被盜，但還是有許多措施公司是可以采用的，也有可用的技術(shù)來執(zhí)行公司數(shù)據(jù)保護(hù)策略、預(yù)防許多問題的發(fā)生。

對(duì)于剛起步的公司來說，有許多公司沒有必要地將超級(jí)用戶或根帳戶資格暴露給需要運(yùn)行高級(jí)別命令的用戶，而且在管理人員變動(dòng)工作后密碼也經(jīng)常不修改一這就潛在地留下了進(jìn)入系統(tǒng)的后門，并增加了安全問題發(fā)生和濫用的可能性。

在今天的公司里，存在著巨大的對(duì)特權(quán)用戶更緊密控制的需要。通過為管理員提供受控的超級(jí)用戶訪問，使他們既能夠執(zhí)行自己的工作，同時(shí)又不需不必要地訪問特權(quán)帳戶資格，讓IT管理員能夠管理超級(jí)用戶和根帳戶的身份和訪問，這是極為緊迫的。另外，任何合規(guī)解決方案的一個(gè)關(guān)鍵組成部分是要能夠不僅定義用戶對(duì)系統(tǒng)的訪問，而且還要追蹤訪問是如何使用的，因此一個(gè)集中化的跨多平臺(tái)的活動(dòng)日志也是極重要的。

安全地管理UNIX和Linux系統(tǒng)早已是管理員面臨的一個(gè)挑戰(zhàn)，而在多種操作系統(tǒng)和硬件平臺(tái)下運(yùn)行的數(shù)據(jù)中心數(shù)量的激增也使得這個(gè)問題更加復(fù)雜更難以控制。雖然在過去的若干年中也曾出現(xiàn)許多針對(duì)密碼控制和身份管理的產(chǎn)品，但在目前，更加高級(jí)的身份管理和訪問控制解決方案仍是需求重點(diǎn)。

正是由于意識(shí)到這些問題，Novell日前收購了Fortefi的技術(shù)資產(chǎn)并在隨后推出了新的Novell PrivilegedUserManager，可跨多系統(tǒng)進(jìn)行委托、顆粒狀訪問控制和“超級(jí)”與“根”用戶權(quán)限的審計(jì)，其中包括UNIX和Linux環(huán)境。

Prlvijeqed User Manager為你封堵后門

實(shí)際上，它讓數(shù)據(jù)經(jīng)理可集中定義特權(quán)用戶能夠在任何UNIx或Linux平臺(tái)上執(zhí)行的命令，確保只有特權(quán)用戶可執(zhí)行特定任務(wù)。這種委托管理消除了將根帳戶資格分配給管理人員的問題，最低程度降低了企業(yè)的潛在風(fēng)險(xiǎn)。PrivijegedUser Manager技術(shù)使管理得到簡(jiǎn)化。跟蹤和審計(jì)保證行為持續(xù)合規(guī)。

通過委托訪問根權(quán)限，并提供跨UNIX／Linux混合環(huán)境的集中式的活動(dòng)日志，SuperUser PrivilegeManagement(SUPM)系統(tǒng)使非授權(quán)交易和信息訪問的風(fēng)險(xiǎn)降至最低程度。這使得管理員能夠根據(jù)要執(zhí)行的命令、執(zhí)行人、執(zhí)行時(shí)間甚至還有執(zhí)行地點(diǎn)，輕松配置規(guī)則，鎖定用戶權(quán)限。帳戶委托特性消除了在任意系統(tǒng)上賦予根帳戶常規(guī)訪問權(quán)的需要。

監(jiān)察立法也給企業(yè)帶來不斷加大的要求，企業(yè)需要維護(hù)系統(tǒng)交易和用戶活動(dòng)的查賬索引。許多其它SUPM應(yīng)用提供的是原始日志數(shù)據(jù)，還需要審計(jì)人員手工收集并過濾成百上千的記錄。這種手工的易于出錯(cuò)的處理過程增加了管理成本，并使企業(yè)暴露在安全風(fēng)險(xiǎn)之中，審查人員有可能遺漏掉對(duì)企業(yè)構(gòu)成嚴(yán)重威脅的事件，因此也不能證明審計(jì)是否合規(guī)。

為降低審計(jì)過程的復(fù)雜性，NovellPrivileged User Manager中的Compliance Auditor部分提供有自動(dòng)的數(shù)據(jù)過濾能力，來識(shí)別并跟蹤高風(fēng)險(xiǎn)事件。有關(guān)信息顯示在直觀的圖形化的用戶界面中，使經(jīng)理們和審計(jì)人員可查看安全交易、回放用戶活動(dòng)和制裁事件記錄。這個(gè)界面甚至還可進(jìn)行定制，來評(píng)估用戶活動(dòng)和系統(tǒng)事件的潛在風(fēng)險(xiǎn)，然后為反常活動(dòng)分配適當(dāng)?shù)娘L(fēng)險(xiǎn)級(jí)別并對(duì)響應(yīng)排出優(yōu)先次序。

任何安全解決方案都應(yīng)圍繞企業(yè)的安全需要，通過設(shè)置多平臺(tái)商業(yè)規(guī)則進(jìn)行構(gòu)建。具有在一個(gè)模塊化結(jié)構(gòu)中集中處理權(quán)限控制和合規(guī)審計(jì)各個(gè)方面工作的能力是非常重要的，模塊化結(jié)構(gòu)可調(diào)整擴(kuò)展以適應(yīng)任何企業(yè)。不僅滿足監(jiān)察當(dāng)局的精神，而且滿足最優(yōu)安全解決方案的條件可確保企業(yè)安全的技術(shù)正被最有效最經(jīng)濟(jì)地管理著。

利用主動(dòng)安全方法降低成本、復(fù)雜度和風(fēng)險(xiǎn)

帳戶共享、權(quán)限滲漏以及問責(zé)缺失是被反應(yīng)機(jī)制屢屢經(jīng)常談及的常見問題。Novell采用獨(dú)特方法，將用戶權(quán)限管理和主動(dòng)審計(jì)工作流結(jié)合在一起，使企業(yè)可快速實(shí)施受控的評(píng)估、風(fēng)險(xiǎn)分級(jí)和用戶授權(quán)處理過程。利用通過中央控制臺(tái)授權(quán)的委托訪問權(quán)限，某個(gè)用戶可準(zhǔn)許運(yùn)行特權(quán)命令，并且所有活動(dòng)都被記入日志。

通過幫助企業(yè)快速部署超級(jí)用戶管理并在企業(yè)整個(gè)范圍內(nèi)跟蹤，NovellPriviieged User Manager將公司易受損害的狀態(tài)限制在非授權(quán)交易和信息訪問之中，其結(jié)果是：企業(yè)可降低與超級(jí)用戶權(quán)限和訪問管理相關(guān)的成本、復(fù)雜度和風(fēng)險(xiǎn)。

它還使用戶可定義規(guī)則，根據(jù)用戶名、鍵入的命令、主機(jī)名和時(shí)間(何人、何事、何地以及何時(shí))的任意組合，允許或拒絕用戶活動(dòng)。

通過以這種方式管理UNIX和Linux權(quán)限，就可控制用戶經(jīng)授權(quán)在什么時(shí)間和什么地方可運(yùn)行什么命令。所有的活動(dòng)都被記錄在強(qiáng)大的審計(jì)報(bào)告和管理工具中，使企業(yè)在可疑活動(dòng)發(fā)生時(shí)可采取即時(shí)行動(dòng)。

特權(quán)用戶訪問管理的重要性在越來越多的對(duì)高價(jià)值系統(tǒng)的攻擊中得到說明。最近在房利美發(fā)生的一次意外事故突出說明了更緊密的控制和對(duì)特權(quán)用戶活動(dòng)更好地審視的重要性。根據(jù)新聞報(bào)道，這家金融巨人的一位被辭退的合同工被控植人一個(gè)意欲毀滅公司遍布全國的4000臺(tái)計(jì)算機(jī)服務(wù)器上的所有數(shù)據(jù)的搗亂腳本。在他被辭退后，他的服務(wù)器權(quán)限并沒有被終止。