帳號權限管理與追蹤

流程簡介

請確保一下項目在組織中都有相對應的處理流程。

1. 最小權限原則：

   • 給每個使用者僅限於他們工作所需的最低權限，避免過多的權限導致風險增加。
   • 定期檢查和更新權限，確保時時符合現階段需求。

2. 多因素驗證：

   • 啟用多因素驗證（MFA），如 OTP、Passkey 等，以增加額外的安全程度。
   • 確保機敏操作（如更改權限）需要更高層級的驗證。

3. 變更管理：

   • 每當有修改帳號權限的需求時，必須記錄下來，包括變更的人、變更的內容以及變更的原因。
   • 需要擁有變更權限的人來進行審核裁示，避免單一人員過多權限集中。

4. 定期稽核：

   • 定期稽核帳號權限，確認是否有未經授權的更改或不必要的權限。
   • 使用自動化工具來幫助進行帳號和權限稽核。

5. 活動日誌記錄：

   • 記錄所有帳號操作活動，如登入時間、失敗嘗試、機敏操作等。
   • 定期檢查這些日誌，尋找是否有可疑的活動。

6. 帳號停用與刪除：

   • 當使用者離開組織或權限不再需要時，立刻停用或刪除其帳號。
   • 維持一份帳號清單，隨時更新離職或變更職位的人員帳號狀態。

7. 教育與訓練：

   • 定期教育使用者如何正確管理帳號，特別是強調密碼的強度和安全性。
   • 提供針對常見資安威脅的訓練，如釣魚攻擊及社交工程。