以最少权限和应用程式控管获得安全及生产力.PDF

以最少的權限和應用程式 控管來獲得安全和生產力 目錄 概述 1 管理使用者和應用程式以及資安所面對的挑戰 2 開發分層式安全控管的七個建議 9 結論 11 概述 依據設計，權限的授予經常是全有或全無的決定 – 亦即組織內 的使用者通常擁有完全的管理員權限，不然就是完全沒有管理 權限可言。因此，業務用戶和資訊管理員常常會擁有超過其所需 的權限，因而形成經常被利用的廣大攻擊面。問題是，在移除管 理員權限以降低風險的過程中，組織很可能會面對許多的挑戰。 這本電子書將探討這些挑戰，並針對開發平衡的分層式安全控管 提出最好的實作方法。 1 挑戰一 功能強大的帳號群代表廣大的攻擊面 具本機管理員權限的帳號群代表廣大的攻擊面，因為這些帳號存在於運作環境中的每一個端點 和伺服器上。而在這些相同的機器上擁有管理員權限的個別使用者帳號只會更加擴大攻擊面。 請試想具有管理員權限的使用者可能故意或不小心: 改變系統組態設定 安裝惡意軟體 存取和變更帳號 • 安裝和啟用服務 • 核心模式root kits • 建立及修改使用者帳號 • 關閉/解除安裝防毒軟體 • 系統層次的鍵盤側錄器 • 重新設定本機密碼 • 使機器無法啟動 • 惡意的ActiveX控制項 • 存取屬於其它使用者的資料 • 停止既存的服務 (例如防火牆) • 間諜軟體和廣告軟體 • 以木馬程式置換作業系統或其 • 助長傳遞雜湊(Pass-the- 它程式檔案 Hash)攻擊的惡意軟體 從安全的角度來看 ，擁有本機管理員權限的帳號經常是進階攻擊者的目標，因為這些帳號能 夠提供進階的權限，且這些帳號若沒有受到適當的保護時便很容易被利用。 從業務活動的角度來看 ，擁有管理員權限但缺乏經驗的使用者經常會對機器造成意外損害，亦 即資訊管理團隊必須持續花費許多時間和精力處理不小心所造成的損壞以及搶救突發事件。 2 挑戰二 要在安全性和生產力之間找到平衡是很困難的 取消業務用戶的管理員權限是最好的安全措施，但許多組織有正當的理由而對做出這項改 變感到躊躇。業務用戶若沒有任何的管理員權限，就可能無法執行某些工作或使用某些其 日常角色所需的應用程式。 例如，使用者可能因工作需要而必須要有權限來執行某個應用程式。或者，使用者可能會 需要管理權限來安裝或更新經授權且受信任的應用程式。若完全取消業務用戶的管理權 限，這些使用者會因為只是要執行每日例行工作而需要使用權限時，就得被迫請求服務支 援。 這所導致的結果是: 挫折的使用者 負擔過多的支援小組 沒有彈性的權限政策會讓業務運轉停滯。這 當資訊政策阻礙了業務用戶日常必需執 無可避免地會導致使用者感到挫折 ，因為他 行的例行性工作時，使用者必須請求服 們不再有權能夠執行必要的工作任務。