企业动态

11月23日，“网安一哥”奇安信在2020世界互联网大会期间，正式发布业内首个特权访问安全解决方案。

据悉，该解决方案首次实现了“人+机器+流程”的模式，可针对拥有特殊访问权限的主体（包括人、账户和设备）实现持续的分析检测，改变了传统单纯的特权账号的管理与运维模式，大幅降低了政企机构因特权账户被入侵或被恶意使用而导致数据泄露的风险。

特权账户失窃是数据泄露的重要因素

据国际权威咨询机构Forrester最新报告显示，80%的数据泄露事件都与特权账户失窃有关。无独有偶，根据美国电信巨头威瑞森从2018年发生的5.3万多起安全事件中的调查结果显示，81.1%的安全事件通过窃取身份凭证实现。从这两份权威数据中不难看出，盗用身份凭证仍然是黑客最常用的攻击手段，是造成数据泄露最重要的因素之一。

“不夸张的比喻，特权就是账号是通往数据大门的‘钥匙’。”奇安信数据安全子公司专家在发布会上说，实际上机构内部员工都具备访问特定企业内部数据的权限，这些权限一旦被非法使用，就很有可能导致数据泄露。而特权账户的访问权限普遍要高于普通账户，能够访问到的敏感数据也就更多，其失窃所带来的的损失将会更大。因此，管理好账户尤其是特权账户对于降低数据泄露风险，具有非常重要的作用。

据奇安信专家介绍，造成特权账户失窃的原因主要包括以下几种：使用123456之类的弱口令；使用姓名+生日之类具有明显个人特征的口令；在多套账户下使用相同的口令，黑客只要窃取其中一个账户，就很有可能通过撞库攻击窃取所有账户；员工对所管理的账户数量、权限等不够了解，导致账户失窃。

但面对越来越多的账户数量，员工对于账户的管理越来越显得力不从心，因此仅仅依靠人工和流程，并不能完全解决特权账户的管理问题。

访问控制是特权账户安全的重要组成

需要注意的是，对于特权账户安全而言，并不仅仅只有账户失窃才会导致数据泄露，内部人员的特权滥用同样会导致数据安全事件的发生，这也就是大家俗称的“内鬼”。

近些年来，“内鬼”导致的数据安全事件频发发生。例如前段时间爆发的“微盟事件”，微盟旗下一名员工利用手中权限，登录至企业内网并删除了部分数据库，导致微盟旗下部分服务宕机，其股价在一天之内蒸发了12.53亿港元。再例如圆通快递内部多名员工与不法分子内外勾结，利用手中账户权限，盗取、倒卖客户隐私信息。

“面对内外部的威胁，企业必须思考以下几个问题，谁能访问公司的数据？谁能访问公司哪些数据？怎样确保尝试访问的人切实得到授权？怎样判断访问行为是否存在安全隐患？何种情况下需要拒绝有权限用户的访问请求？”专家说，“为有效保护数据，公司必须根据业务需求，基于‘人+机器+流程’的模式，部署适当的访问控制策略，用于解决上述（但不局限于这些）问题。”