关于01背包问题，你该了解这些！

官方在发布的声明中写道："我们非常重视本次个人信息泄露事故，并正在采取有效措施来保护您和您的个人信息安全，我们已经进行了企业内部的调查，并联系了所有可能接触到您的账户信息的合作伙伴，确保不会把您的个人信息泄露给他们。"

Spotify的目标

宣布这一消息的前几天，也就是Spotify Wrapped 2020公布年度最受欢迎流媒体的期间，该流媒体服务商的一些最受欢迎的明星页面被一个名为 "Daniel "的恶意攻击者接管，他通过劫持包括Dua Lipa和Pop Smoke在内的Spotify名星页面，来表达他对特朗普和泰勒斯威夫特的支持。

就在该事件发生的前一周，也就是11月底，Spotfiy的用户在进行了一次登录凭证重新认证操作后，企业的大批量的账号被接管。在这种类型的攻击中，网络攻击者利用了人们重复使用密码的习惯;他们在不同的服务上尝试窃取用户的密码和ID，然后获得了一系列账户的访问权限。
 

对机器工人采取全面的生命周期管理方法

对非人类工人的生命周期采用端到端管理方法，可以确保组织在推动数字化转型的同时保护其IT环境。对于尝试在内部、混合和云基础架构上扩展其运营的组织而言，这是当务之急。

实施机器工人生命周期方法之前，组织必须首先识别管理对象和资产。需要回答以下问题：

• 谁构成了我的员工队伍，除了员工，最终用户和供应商?
• 必须管理哪些物联网设备?
• 正在使用哪些机器人?
• 哪些RPA正在用于管理重复性活动?
• 需要监视哪些服务账户?
• 是否必须遵守合规性要求?
• 如何跟踪和管理账户和系统访问?
• 是否有验证程序来验证机器工人的存在，以及如何使用与这些人类员工相关的身份和账户?
• 机器工人及其身份需要多长时间进行审核和重新验证?

接下来，组织必须建立流程、程序和系统，以验证是否为所有机器工人正确分配了适当的访问权限。这要求组织：

• 识别账户和系统中的机器工人;
• 创建流程、程序和系统，以确保所有非人类工人及其相关身份得到密切监控和管理;
• 避免使用特权组，因为如果有内置共享权限的账户被放入组中会产生难以检测的账户滥用情况;
• 进行定期审核，了解如何、何时以及为何使用机器工人及其身份;
• 创建报告并定期审查，这样可以确保将报告用于识别和解决异常的机器工人模式;
• 制定非人为的人工调配和下岗流程，这可减轻产生“孤儿”、未管理或过时非人工账户的风险;
• 利用访问权限管理软件来确保正确设置非人工访问权限并授予适当的权限;

最后，组织必须在工人级别(而不是访问级别)建立并维护所有非人类工人的权威记录。该系统用作管理和监视非人类工人生命周期的统一资源。此举还能降低人为错误、安全风险和合规性违规的风险。

结论

不可否认，不知疲倦、不惧996的机器工人将创造巨大财富，而且在IT环境中广泛应用的趋势不可阻挡。但是组织如何监视和管理非人类工人的身份是关键问题。通过积极主动的方法，组织可以持续监视和管理其非人类工人的身份，提高运营效率，并做好充分的准备，以防止代价高昂的网络攻击和数据泄露事件发生。

总之，今天的组织有充分的技术和方法可以轻松地管理非人类工人的身份生命周期，并根据需要进行审核。通过类似零信任的框架，组织完全可以补上非人类员工生命周期的短板，确保仅在需要时才授予机器工人必要的访问权限，就像对待人类员工一样。

（编辑：怀化站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!