专家们一致认为:实施特权帐户管理(PAM)是组织机构的首要安全项目之一。鉴于此观点,每位IT负责人都应关注以下八点内容,以有效推进PAM的实施。

1、集中管理所有特权帐户

运行一个全自动程序,定期扫描您的网络,检测新帐户并将其添加到一个中心存储库。
为防止非法授权访问, 应使用诸如AES-256等加密算法来增强存储库的安全性。
Password Manager Pro :你必须掌握的密码管理策略8要素_第1张图片

2、确定谁可以访问什么

为IT团队成员绘制具有明确访问权限的定义,并确保围绕密码存储库的所有活动都可追踪到授权人员。
Password Manager Pro :你必须掌握的密码管理策略8要素_第2张图片

3、多重身份验证
为PAM管理员和最终用户实施多因素身份验证,以确保登录的人与他们的真实身份相符。
组织机构应该意识到:仅靠密码并不能确保敏感资源的安全。
Password Manager Pro :你必须掌握的密码管理策略8要素_第3张图片

4、 分享前请三思
为员工或承包商提供访问IT资产的权限,不要以明文形式暴露凭证。
允许用户从您的PAM工具界面启动与目标设备建立一键连接,而无需查看或手动输入凭据。
Password Manager Pro :你必须掌握的密码管理策略8要素_第4张图片

5、启动自动重置密码
使自动密码重置成为PAM策略不可或缺的一部分。
定期重置密码,用独特的强密码替换默认的弱密码。
Password Manager Pro :你必须掌握的密码管理策略8要素_第5张图片

6、培养文化认知
在需要特定帐户凭据才能访问远程资产时,要求用户向他们的组织的PAM管理员发送审核请求。
您还可以为用户设置访问这些特权资源的临时时间段,到达规定的时间后自动重置凭据,收回权限。
Password Manager Pro :你必须掌握的密码管理策略8要素_第6张图片

7、使用API
使用安全API,允许应用程序直接查询您的PAM 工具,并检索特权帐户凭据,以与其它应用程序或远程资产进行通信。
Password Manager Pro :你必须掌握的密码管理策略8要素_第7张图片

8、确保一切被审计
审计每个用户操作,并为所有与PAM相关的操作建立问责制和透明性。
更进一步,将您的PAM工具与事件记录工具集成,并将PAM活动与组织机构其它部分的事件整合在一起,以接收有关异常活动的智能提示。
Password Manager Pro :你必须掌握的密码管理策略8要素_第8张图片

ManageEngine 的 Password Manager Pro密码管理工具软件 为您的特权账户密码管理助力,试用不要钱,快去试试!