能否建立一个基线核查系统来定期检测企业核心系统账号?
基线检查可以采用第三方安全公司来做,这种公司很多,可以咨询下。
针对于核心系统账号,像操作系统账号、DBA账号等,建议定期进行核查,看是否合规,满足权限最小化的原则。现在很多特权账号管理系统,可以全生命周期地管理特权账号,用户使用场景只是对帐号的检入和检出,账号的管理,密码策略等都统一从后台管理。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30