美国政府的两个强大的安全机构已经发布了最佳的ID和访问管理实践,为系统管理员推荐。
可行的建议清单是由国家安全局创建的,CISA,网络安全和基础设施安全局。很难知道这些实践对世界其他地方的Sysadmins有多适用。
觉得自己对情况有所了解的高管仍然可以从有关IAM监视和审计的讨论中受益。
指南公告直接潜入殖民管道 攻击在2021年,现在必须采取警惕和防御策略,以避免由于网络攻击而造成的灾难性的经济和身体损害。
据联邦政府称,样板IAM可能会阻止殖民地袭击。
CISA的ID工程师Grant Dasher在一份声明中说:“ IAM是每个组织安全姿势的关键部分。”
Dasher说:“我们必须与公共和私营部门共同合作,以默认情况下更安全,并通过设计IAM解决方案进行安全。”
该指南分为讨论减轻IAM威胁的方法 - 描述每个威胁并强调其重要性。
主题是ID治理,环境硬化,ID联合会和单一签名,多因素身份验证以及IAM监视和审计。
