安全與風險管理

風險無處不在。意圖不軌的「外部人士」、大意或不滿的「內部人員」均可造成嚴重破壞，因為任何人佔有系統之後都能控制組織資源、停用安全系統及存取大量敏感資料。無論風險源頭何在，特權存取不加管理是其通病。

特權帳號及憑證包括「root」及「admin」之類的共享管理員帳號、服務帳號及應用程式身份全都握有強大的權力。特權用戶可執行幾乎任何功能，然後在完成後清除罪行證據。

如已採取所有適當措施來防堵系統漏洞及保護關鍵資料，則攻擊者只有通過特權存取來獲得存取權限。

為了管理此風險、防範不當使用特權存取以及保護組織的高價值資產，組織必須：

• 識別及瞭解其特權存取風險的範圍
• 主動保護及監控特權帳號、憑證及金鑰的存取
• 自動化特權存取控制
• 將關鍵資產與惡意軟體隔離
• 控制關鍵資產的特權存取
• 以指令級別監控所有特權存取活動
• 即時警示安全運作團隊任何可疑的特權存取活動