你的管理员能信吗?五条构建管理员信任的建议
发布时间:2022-06-04 09:02:24 所属栏目:安全 来源:互联网
导读:信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗?这是一个问题。最近,一个托管服务提供商(MSP)的员工出售了对客户群的访问权限。几年前,微软安全策略师Steve Riley在公司安全会议上询问与会人员是否信任管理员。令人惊讶的是,会议室中的
|
信任管理员和外部顾问是安全过程的关键部分。但是管理员值得信任吗?这是一个问题。最近,一个托管服务提供商(MSP)的员工出售了对客户群的访问权限。几年前,微软安全策略师Steve Riley在公司安全会议上询问与会人员是否信任管理员。令人惊讶的是,会议室中的大多数人表示他们并不信任管理员。 一、利用端到端的流程来管理和监视 信任管理员就需要承担风险,但是经历面试、调查、雇用、监控和终止具有管理员角色的员工或顾问的流程,可以将这种风险降到最低。 查看企业管理员的教育程度和经验。对每位雇员或顾问进行背景调查,并让他们签署保密协议。确保都遵守并了解行业制定的所以相关的法规。 二、不要忘记具有管理员权限的第三方软件 此外,还需要监视另一个管理角色:具有服务账号权限的第三方软件。在Office 365部署中设置第三方软件时,应查看该软件请求哪些权限,并确保该软件将信息存储在与任务授权相符的位置。 例如,云备份过程可能需要具有特定权限的服务账号才能备份或监视企业的云资产。那么这时则需要为条件访问规则设置排除项,以正确设置账号。 三、部署、管理和监视多因素身份验证 对于所有这些角色,管理和审核访问权限的能力是关键,确保网络只允许合适的用户和管理员访问并遵守相关策略。当在企业中应用多因素身份验证(MFA)时,管理和监视MFA使用的情况也很关键。 实际上,Microsoft要求所有合作伙伴账号都必须使用MFA。此外,Microsoft更改了安全默认设置,在以下角色中授权MFA:全局管理员、SharePoint管理员、Exchange管理员、条件访问管理员、安全管理员、运维管理员或密码管理员、计费管理员、用户管理员和身份验证管理员。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐