首页 > 安全技术 > 互联网企业风险驱动访问的思考

互联网企业风险驱动访问的思考

被称为‘风险驱动’访问控制的策略,有别于以身份验证的技术,这种策略在安全性上提升良多,正成为互联网企业全面实施的一项安全策略。

风险驱动访问控制策略主要关注的问题是:使用哪些设备从哪里(位置和网络)访问获取什么样的数据,并做出是否重新验证用户允许访问关键业务或者敏感数据的实时决策。

风险驱动的访问控制进一步通过应用风险和基于行为的预测方法来加强验证和访问管理,并在连接的会话中持续评估风险,并在必要时重新验证用户。

互联网企业风险驱动访问的思考 - 第1张  | 暖月

例如,假如一家正在开发高度机密项目的核心工程师决定在咖啡店工作一天,以便完成项目中核心功能的交付。从员工满意度和效率产出的角度来看,这是一个好的主意。但从安全的角度来看,却不仅仅如此。

为什么安全理解会出差这样大的偏差,我们从风险驱动访问控制策略的角度来解释这种情况。

用户(公司的核心开发人员)和接入设备(公司的笔记本电脑)符合访问企业网络的标准。该位置(咖啡店)不是访问公司敏感数据的理想场所。接入设备使用的网络可能不是安全的,容易被攻击或者劫持。

如果用户通过安全VPN访问公司网络,则网络安全风险将略有降低。在这种情况下,整个敏感数据由VPN通道传输。但是在咖啡店上暴露公司的VPN帐号和敏感数据始终是存安全风险,即使它是通过安全的VPN和公司网络信任的笔记本接入。

以上分析说明从非安全位置接入公司网络的用户必须考虑各种因素。虽然这种严谨的风险驱动访问控制策略可以阻止公司的网络和信息资产产生安全威胁,但它也破坏了开发人员在当前更加有效率的环境中工作的期望。

基于这样的一个场景,是否有其他的措施可以帮助到这名开发人员能够安全的在咖啡店工作呢?

为了回答这个问题,我们需要通过场景感知来探究访问控制,还要考虑各种叠加的风险因素。风险驱动的访问控制将要求验证授权从连接会话的开始到结束,持续的评估威胁。

基于风险驱动的访问控制模型需要包括用户的行为属性。例如,它可能包括用户在键盘上的键入速度和效率。使用已建立的模式对其行为属性进行匹配来自动产生动态的风险评分。

与已建立的模型数据进行分析,取出任何偏离的较高的风险分数,并要求用户提供其它的身份验证数据,(例如 通过手机上行验证码),以保留对敏感程序和数据的访问。如果其偏差风险分值超过预先建立的阈值,则可以完全注销访问,要求用户重新连接并完全重新认证。这种基于行为的身份验证,也可加入一些生物特征的识别技术(指纹,人脸识别),来完成方便快捷的体验。

该模型对用户最大的好处是所有这些都是实时发生,行为模型由风险检测引擎评估,以根据各类不同属性的组合来不断的确定用户的安全认证分数。它可以实现对互联网企业网络、应用程序和敏感数据的连续的连接和身份验证。一旦他们满足了必要的身份验证要求,用户将不再需要执行额外的证明,或者围绕其他控制策略来获取和维护访问。

风险驱动的访问控制策略通过允许员工专注于其重要的工作职能来增强用户体验,并且不必通过一次又一次的安全降级而导致整个保护体系脱轨。​​​​