攻擊者會鎖定組織中任何一位能夠存取他們所需資源的員工,包括日常員工及其商業應用程式的密碼。為什麼?任何使用者都可以根據他們能夠存取的資源(包括敏感資料)成為特權使用者。
許多企業會換用單一登入 (SSO) 以減少密碼使用量。但是,許多應用程式不支援 SSO 或使用現代身分識別協定。為了填補這個漏洞,企業紛紛轉向專為個人使用設計的密碼管理工具,這類工具帶來了各種形式的風險:
- 這些消費者級工具對於初創企業或小型企業可能適用。但並非設計用於保護大型、複雜的企業,亦缺少控制和可見度。
- 此外,還會加劇員工自己動手處理密碼所帶來的風險。在許多情況下,使用者仍可在瀏覽器中儲存密碼,這是攻擊者的关键入口。
解決方案是什麼?
閱讀此白皮書,瞭解將企業級保護應用於員工密碼的最佳做法。在本文中,CyberArk 身分與存取權部總經理 Gil Rapaport 探討了四個關鍵領域:
1. 安全優先的密碼儲存與擷取
2. 安全憑據管理與共用
3. 流暢且安全的使用者體驗
4. IT 和安全團隊的端對端可見度
員工的密碼應該加以保護,而且應使用與組織應用於特權使用者憑據相同的安全優先方法。同時,這些控制應能實現流暢的使用者體驗。本白皮書針對如何達到兩大領域之間的平衡提供深入探討。
瞭解更多:
- 瞭解 CyberArk Workforce Password Management 如何既能為 IT 與安全團隊提供可見度與控制,同時又能保障員工安全以及生產力。該解決方案旨在讓企業能夠安全地儲存、共用和管理基於密碼的憑據,同時對企業應用程式存取實施強有力的控制。
- 您也可以要求與 CyberArk 團隊成員進行會談,以討論您的組織的密碼管理需求。
