کنترل شماره شانزده از سری کنترل های بنیادی

CIS logo
کنترل و نظارت بر حساب های کاربری

چرا این کنترل حیاتی است؟

مهاجمان اغلب حساب های کاربری قانونی اما غیرفعال را برای جعل هویت کاربران قانونی کشف کرده و از آنها سوء استفاده می کنند. بدین ترتیب کشف رفتار مهاجمان برای کارشناسان امنیت دشوار است. حساب های پیمان کاران و کارمندانی که کارشان به پایان رسیده و همچنین آن دسته از حساب هایی که قبلا برای آزمایش تیم های قرمز تنظیم شده اند (اما پس از آن حذف نشده اند)، غالباً در این روش مورد سوءاستفاده قرار می گیرند. علاوه بر موارد ذکرشده، برخی از پرسنل بدخواه یا کارمندان سابق، حتی مدتی طولانی پس از انقضای قرارداد کاری خود، همچنان امکان دسترسی به حساب های خود را داشته و دسترسی خود را برای اهداف غیرمجاز و گاه مخرب به شبکه سازمان و داده های حساس همچنان حفظ می کنند.

CIS logo

نکات اصلی


  • احراز هویت چند عاملی (multi-factor authentication) برای همه حساب های کاربری، در همه سیستم ها، چه در محل کار و چه توسط یک ارائه دهنده خدمات خارج از سازمان الزامی گردد.
  • هرگونه حساب کاربری را که با یک فرایند تجاری یا کاربر مجاز سازمان مرتبط نیست غیرفعال کنید.
CIS logo

سامانه های مرتبط برای پیاده سازی این کنترل

CIS logo CIS logo

صفحه قبل