企业安全的“暗网”:机器工人

点击蓝字存眷我们 [本文来自:www.ii77.com]


[转载出处:www.ii77.com]




平安牛评

当收集平安人士误入一家大型企业IT系统湿暗的后厨时,往往会感伤“别有洞天”。正如上周末登上娱乐头条的大连车务段,在运输生产电脑用盗版系统安装旧版本Flash。这其实是一种常见的“买卖一连性压服一切”的俄罗斯轮盘赌,若是每届治理者扣动扳机后赞扬其平安性,我们就认为它是平安的,来自平安部门的任何测验缓解的建议都邑是危险、愚蠢且徒劳的。这些比“删库跑路”和APT洋杀手还要凶猛十倍的“高级持续性威胁”,其实不是别人,恰是我们本身制造的根深蒂固的企业“暗网”,现在最危险的“暗网破绽”已经隐蔽到每个企业的数字资产中,例如:机械工人。


主动化时代,当我们商议与人的错误有关的收集平安时,我们商议的或者只是收集平安的冰山一角。


跟着企业向数字化、主动化、智能化的转型,非人类工人的数量正在快速增进。因为越来越多的全球企业在数字化转型规划,优先考虑云较量、DevOps、IoT设备和人工智能,这些手艺需要大量非人类工人(我们姑且称之为机械工人,作为常识工人的对照)介入运营。


然而,组织平日仅将接见掌握应用于人类(员工、承包商等),而对与非人类工人相关系的数据泄露、特权账户接见和收集冲击风险置若罔闻。


此外,当人类员工去职时,平日会有响应的平安流程撤除该员工对系统和数据的接见权限,消弭去职员工仍然能够接见系统和数据的风险。


然则,机械员工却不必遵守如许的平安轨制。对于很多企业和机构而言,退役的机械工人的接见权限往往连结不变。这就为收集罪犯供应了行使“孤儿账户”进行未经授权接见并提议收集冲击的机会。


显然,企业必需跟踪和治理非人类员工的生命周期。不然,收集罪犯会提议收集冲击,对整个组织造成损坏。


经由使用适当的方式来看管和治理非人类员工的生命周期,组织能够提高运营效率,削减冲击面,并预防与这些实体及其接见相关的收集冲击、数据泄露以及合规性问题。以下,是几种企业平安治理者需要存眷的“机械工人”:


办事账号


办事账户平日在把持系统顶用于执行应用法式或运行法式。它也能够用来在Unix和Linux上启动法式。办事账户属于特定的办事和应用法式,而不是最终用户。


常见的办事账户类型包罗(个中包罗):


  • 治理(例如,供应对内陆主机或实例或跨指定域的所有工作站和办事器的接见)

  • 应用法式(例如,许可应用法式接见数据库、执行批处理义务、运行剧本以及接见其他应用法式)

  • 非交互(例如,用于系统历程或办事的交互、运行主动剧本以放置义务)

  • 机械人流程主动化(例如,使最终用户可以设置较量机软件也称为“机械人”的手艺,该软件模拟并集成了使用数字系统执行买卖流程所涉及的人工行为)


办事账户治理不善是全球组织的首要问题。以下是最新的办事账户平安性申报中一些惊心动魄的统计信息:


  • 73%的组织在将应用法式移至生产情况之前未审核、删除或点窜默认办事账户;

  • 70%的人无法完全找到他们的账户;

  • 40%的人没有测验找到这些账户;

  • 20%的用户从未更悛改账户暗码。


稀奇是RPA,无意间为人类和非人类工人缔造了新的收集冲击面。用于RPA软件的机械人需要特权接见权限才能登录到ERP、CRM或其他买卖系统以执行义务。是以,特权凭证平日直接被硬编码到机械人用来完成执行义务的剧本或流程划定中。


RPA机械人也能够从现成的贸易应用法式设置文件或在其他不平安的位置检索凭证。同时,员工也能够共享数据库RPA凭证,是以这些凭证能够轻松地被多个员工反复使用。


若是RPA账户和凭证长时间连结不变,且没有获得适当的珍爱,则收集犯罪分子能够提议冲击窃取它们。一旦造孽分子获得了这些账户和凭证,就能够提拔权限并横向移动以接见企业的应用法式、数据和系统。


物联网


物联网设备使组织能够无线保持到收集并传输数据,无需人工或较量机干涉。物联网手艺的普及鞭策了主动化、生产力和效率的提高,而且对于包罗金融办事、医疗保健、高档教育、制造业和零售业在内的浩瀚行业的组织而言,物联网手艺正变得越来越有价格。


买卖数据能够存储在物联网设备上,而且这些设备还能够接见敏感的公司和小我数据,若是这些数据落入收集罪犯之手,则轻易蒙受数据泄露。物联网设备对于制造系统和平安系统的运行也至关主要,其身份和接见权限必需明确,以防无意中被禁用。


但物联网设备若是无法按期更新凭证,或许停用后没有撤销其账户凭证,则会带来收集冲击和数据泄露的风险。此外,若是物联网设备的虚拟助手遭到入侵,则收集罪犯能够检索该助手收集的信息。


聊天和生意机械人(bot)


聊天机械人使用AI以天然说话模拟与最终用户的对话。这种类型的机械人能够在网站、新闻传递应用法式或移动应用法式上使用,而且能够促进机械与人之间的通信。


收集罪犯能够将聊天机械人酿成“恶意机械人”,用来扫描企业收集以查找未来或者被行使的其他平安破绽,还能够窃取组织的数据并将其用于恶意目的。恶意机械人还能够伪装成正当的人类用户,并获得对其他用户数据的接见权限。恶意机械人还能够被用来从民众资源和暗网上收集有关方针受害者的数据。


生意机械人可以代表人类客户在特定对话场景中进行生意。生意机械人平日只办事于一个特定目的,具备快速便捷地完成生意的能力,但无法懂得对话之外的信息。


然则生意机械人同样也不克“免疫”黑客的收集冲击。若是生意机械人被收集罪犯入侵,会被用来收集客户数据。造孽分子还能够用生意机械人进行欺诈性生意,或许阻止企业行使机械人来响应客户的存眷、问题和恳求。


对机械工人接纳周全的生命周期治理方式


对非人类工人的生命周期采用端到端治理方式,能够确保组织在鞭策数字化转型的同时珍爱其IT情况。对于测验在内部、夹杂和云根蒂架构上扩展其运营的组织而言,这是当务之急。


实施机械工人生命周期方式之前,组织必需首先识别治理对象和资产。需要回覆以下问题:


  • 谁组成了我的员工部队,除了员工,最终用户和供给商?

  • 必需治理哪些物联网设备?

  • 正在使用哪些机械人?

  • 哪些RPA正在用于治理反复性运动?

  • 需要看管哪些办事账户?

  • 是否必需遵守合规性要求?

  • 若何跟踪和治理账户和系统接见?

  • 是否有验证法式来验证机械工人的存在,以及若何使用与这些人类员工相关的身份和账户?

  • 机械工人及其身份需要多长时间进行审核和从新验证?


接下来,组织必需竖立流程、法式和系统,以验证是否为所有机械工人准确分派了适当的接见权限。这要求组织:


  • 识别账户和系统中的机械工人;

  • 建立流程、法式和系统,以确保所有非人类工人及其相关身份获得亲切监控和治理;

  • 避免使用特权组,因为若是有内置共享权限的账户被放入组中会发生难以检测的账户滥用情形;

  • 进行按期审核,认识若何、何时以及为何使用机械工人及其身份;

  • 建立申报并按期审查,如许能够确保将申报用于识别息争决非常的机械工人模式;

  • 制订非工资的人工调配和下岗流程,这可减轻发生“孤儿”、未治理或过时非人工账户的风险;

  • 行使接见权限治理软件来确保准确设置非人工接见权限并授予适当的权限;

  • 最后,组织必需在工人级别(而不是接见级别)竖立并维护所有非人类工人的权势记录。该系统用作治理和看管非人类工人生命周期的统一资源。此举还能降低工资错误、平安风险和合规性违规的风险。


结论


弗成否认,不知疲倦、不惧996的机械工人将缔造伟大财富,并且在IT情况中普遍应用的趋势弗成反对。然则组织若何看管和治理非人类工人的身份是要害问题。经由积极自动的方式,组织能够持续看管和治理其非人类工人的身份,提高运营效率,并做好充裕的预备,以防止价值奋发的收集冲击和数据泄露事件发生。


总之,今天的组织有充裕的手艺和方式能够轻松地治理非人类工人的身份生命周期,并凭据需要进行审核。经由雷同零信任的框架,组织完全能够补上非人类员工生命周期的短板,确保仅在需要时才授予机械工人需要的接见权限,就像看待人类员工一般。


相关阅读

黑客把小米扫地机械人酿成窃听器

“恶意机械人”正越来越多地安身于云数据中心之中

反欺诈、聊天机械人、算法机械人:人工智能在银行业


合作德律:18311333376
合作微信:aqniu001
投稿邮箱:editor@aqniu.com





自媒体 微信号:ii77 扫描二维码关注公众号
爱八卦,爱爆料。

小编推荐

  1. 1 流水是什么意思(流水步距是什么意思)

    大家好,小美今天来为大家解答流水是什么意思以下问题,流水步距是什么意思很多人还不知道,现在让我们一起来看看吧!1、流水的意思有:流动

  2. 2 天祥电子网站视频教程(天祥电子有限公司)

    大家好,小乐今天来为大家解答天祥电子网站视频教程以下问题,天祥电子有限公司很多人还不知道,现在让我们一起来看看吧!1、你好,郭天祥AR

  3. 3 每日识药,祝您早安 | “祛风止痛”白芷

    白芷为伞形科植物兴安白芷、川白芷、杭白芷或云南牛防风的根。秋播莳植的,次年7~9月间茎叶枯黄时采挖。春播莳植的,昔时10月采挖。择好天,

  4. 4 湖南首条“四改八”高速公路即将全面开工!

    春暖花开好新闻传来G4京港澳高速耒宜改扩建项目全线施工许可获批将于近期下达开工令全线实质性开工终于要来了记者从湖南省交通运输厅、湖南省

  5. 5 白袜子女生(白袜子女生)

    大家好,小美今天来为大家解答白袜子女生以下问题,白袜子女生很多人还不知道,现在让我们一起来看看吧!1、有些女孩更倾向于选择纯白的袜子

  6. 6 朝鲜宣布:正式解散

    据朝中社3月24日报道,朝鲜故国统一民主主义战线中央委员会23日正式闭幕。此前报道本地时间1月15日,朝鲜第十四届最高人民会议第十次会议召开,

  7. 7 抢赢生意新蓝海,视频号四大玩法助攻食饮行业新增长

    2024年,消费市场竞争加剧,挑战与机会并存,食饮行业默默迈入加快增进的新时期。与此同时,互联网大盘流量盈余见顶,进入存量阶段,传统营销

  8. 8 微店微信登陆(微店登录)

    大家好,小娟今天来为大家解答微店微信登陆以下问题,微店登录很多人还不知道,现在让我们一起来看看吧!1、用手机打开微店客户端,并登陆微

本文内容来自网友供稿,如有信息侵犯了您的权益,请联系反馈核实

Copyright 2024.爱妻自媒体,让大家了解更多图文资讯!