CyberArk特權帳號方案確保「金庫鑰匙」安全

您的系統真的是您的嗎？其實，高權限帳號擁有者才是系統真正的主人，這類帳號往往可以匿名登入取得所有資料並擁有系統的管理權，此一弱點若無妥善的管控，將有可能會對企業不論是財務抑或是聲譽造成巨大的損失。

對於企業來說，特權帳號、密碼又更加難以管理，而高權限帳號通常具備有下列特性，包含：手動更新、管理是不斷重複的流程，實作困難；存在企業的每一個地方，不論是硬體、作業系統、資料庫、客製開發系統；都是「共用」帳號，只代表一種權限，無法識別的特性對稽核是非常大的挑戰；與自建帳號不同，admin帳號無法停用或刪除。

再加上，這類帳號的管理時常被忽略，帳號的操作過程完全無法記錄、密碼也從來沒有變更。在一般的狀況中，這類特權帳號不但由內部的IT人員使用更需提供給第三方的廠商，所以如何確保這類帳號遠端操作連線是安全並可被管理的，將是企業、組織需要重新思考的方向。

因此，PIM Suite建議6個必要的步驟來有效管理，依序為：(1)識別與發現，(2)集中控管與保護，(3)政策執行，(4)個人化，(5)自動重置，(6)操作記錄。透過此6大步驟可進一步確保特權帳號與密碼的安全性，有別於既往雜亂無章的管控模式，以避免未經管理的系統特權帳號、密碼帶來無法預期的風險。

關於力悅資訊

台灣總代理力悅資訊成立於2005年，迄今已成功將數項產品介紹入台灣巿場，並廣受經銷夥伴及使用客戶的好評。同時為更清楚定位並強調IT服務的專業性，專職為大中華巿場提供專業的服務，成立至今更不斷深入了解不同領域客戶的需求，並依客戶需求量身打造不同型態的IT服務。

力悅資訊參加「第十四屆亞太資安論壇」，攤位編號B-21(南港展覽館5樓)，歡迎蒞臨參觀。