力悅資訊提供企業特權密碼管理的實用技巧

CyberArk特權帳號安全解決方案。

在愈來愈激烈的資安攻防中，面對防守愈趨嚴格的企業資訊環境，入侵方始終握有一項秘密武器—即「特權帳號的密碼」，不論入侵方式為何，特權帳號密碼的取得與控制一定是攻、防雙方必守的咽喉之地，事實上我們也看到幾乎所有的入侵事件，都包括了特權帳號與密碼失守的情況，而特權帳號的保護最基本的底線就是保護其密碼。

針對兵家必爭之地的守備，力悅資訊提供企業最基本的實作方式：

一、清查並減少組織內的特權帳號數量(產品相應功能：CyberArk-DNA)：了解並找到環境中特權帳號數量與存在位置，是評估風險與保護的第一步。清查完成後，並須進一步審核該帳號是否必須存在，並清除不需要的帳號，來減低入侵者可攻擊的點。

二、禁止一般用戶具備特權存取權限(產品相應功能：CyberArk-EPM)：分隔一般帳號與管理員帳號，將可讓企業得以找出濫用、誤用的特權存取。實施最小權限，這一簡單的作法將是提升企業資訊安全的一大步。

三、建立取得特權存取密碼的管制流程(產品相應功能：CyberArk-EPV)：員工必須了解取得特權而來的責任，並在給予特權存取前先施以適當教育訓練。特權存取紀錄必須定時查核，以確保該存取是否適當與需要。當人員異動時，應關閉該員的權限，並同時變更該特權帳號密碼。

四、禁用密碼永遠有效政策(產品相應功能：CyberArk-EPV)：密碼必須定期變更以避免破解工具，或員工間相互分享特權密碼。

五、安全存放特權密碼(產品相應功能：CyberArk-EPV)：嚴格禁止將密碼存放於信封、Excel檔案、便利貼等不安全的地方。建議使用加密的系統保護，或使用人員前、後段密碼分持的方式來作控制。

六、特權密碼取用的可究責性(產品相應功能：CyberArk-EPV+PSM)：共用的特權帳號與密碼不應存在於環境中，如果無法確實施行，企業須具備充分的能力來作好稽核軌跡。