帳號權限管理與追蹤
流程簡介
請確保一下項目在組織中都有相對應的處理流程。
-
最小權限原則:
- 給每個使用者僅限於他們工作所需的最低權限,避免過多的權限導致風險增加。
- 定期檢查和更新權限,確保時時符合現階段需求。
-
多因素驗證:
- 啟用多因素驗證(MFA),如 OTP、Passkey 等,以增加額外的安全程度。
- 確保機敏操作(如更改權限)需要更高層級的驗證。
-
變更管理:
- 每當有修改帳號權限的需求時,必須記錄下來,包括變更的人、變更的內容以及變更的原因。
- 需要擁有變更權限的人來進行審核裁示,避免單一人員過多權限集中。
-
定期稽核:
- 定期稽核帳號權限,確認是否有未經授權的更改或不必要的權限。
- 使用自動化工具來幫助進行帳號和權限稽核。
-
活動日誌記錄:
- 記錄所有帳號操作活動,如登入時間、失敗嘗試、機敏操作等。
- 定期檢查這些日誌,尋找是否有可疑的活動。
-
帳號停用與刪除:
- 當使用者離開組織或權限不再需要時,立刻停用或刪除其帳號。
- 維持一份帳號清單,隨時更新離職或變更職位的人員帳號狀態。
-
教育與訓練:
- 定期教育使用者如何正確管理帳號,特別是強調密碼的強度和安全性。
- 提供針對常見資安威脅的訓練,如釣魚攻擊及社交工程。