根据市场主要权威机构的统计,安全事件可以简单地分为两类:外部攻击和内部隐患。在各类安全事件数据中,85%以上的信息安全事件与内部人员有关。
造成这些事故的原因包括主动的恶意行为,如数据窃取和泄露、不当的未经授权的访问、恶意破坏等;还包括各种意外灾难,如权限分配不当造成的数据删除、误操作等;IT运维管理人员的特权账号保存不当,账号或密码不慎泄露,被有心人使用,造成巨大灾难。因此,对单位内重要设备或重要系统的高权限账号密码进行妥善管理和审计势在必行。
一般来说,传统的安全防护策略侧重于对外部黑客的防护,如边界防护、访问控制等,往往忽略了来自内部的隐藏安全威胁。内部有各种重要的信息系统、应用系统或重要设备,而这些重要的系统或设备一般由具有较高访问权限的运维管理人员管理。当安全事件来自这些内部运维管理人员时,拥有一个高权限的账号将成为各种破坏或盗窃、泄密行为的有利通行证,此时的灾难将远大于黑客造成的灾难。谁将对重要的应用系统或相关设备拥有更高的管理权限?除了单位内部的运维管理人员外,还有外包的第三方管理人员,以及重要设备的原工程师需要临时获得开放权限,甚至为了操作方便设置了多个共享账号而这些拥有特权账号运维人员的日常操作也存在身份不确定、黑箱操作、操作行为不可控、事故发生后无法确定事故原因等安全风险。因此,这些具有高权限的操作几乎完全失控。一旦发生安全事故,后果的严重性可想而知。
综上所述,账户管理的重要性不言而喻,但如果对账户进行严密监控,可能会影响日常运维的便利性。
IDaaS模式的账户管理系统基于账户的生命周期管理流程,将账户管理透明化,帮助用户真正实现对账户的系统化和规范化管理。还提供非侵入式账户扫描功能,主动发现不受管理的账户,并将发现的账户纳入管控,帮助用户统一认证和授权,实现设备账户,运维人员账号、第三方账号,三方客户端操作工具统一管控。