如果管理公共云资源的员工离开公司会发生什么

pappu92654

在 SecurID 的这本新电子书中了解更多有关使 2022 年成为身份识别之年的趋势。

CIEM 解决的另一个需求是控制公共云环境的成本。想象一下，。如果没有适当的控制和冗余，原本只打算运行固定时间的资源可能会继续消耗资源，而没有所有者来管理它。

如果企业忘记了云资源，他们可能会付出更多代价。他们还可能面临更多漏洞：前管理员可能会在前公司的域下创建主机，钓鱼客户并窃取他们的信息。如果骗子冒充您的品牌并窃取密码，那就糟糕了；如果品牌滥用来自公司内部，那就更糟糕了。

最后，威胁行为者可能会入侵云提供商本身并利用该访问权限攻击其客户。2021 年 12 月，巴西卫生部披露，攻击者从云提供商的基础设施环境中窃取了用户凭据。通过这种访问权限，攻击者可以摧毁卫生部托管在提供商上的资产，使ConecteSUS应用程序崩溃，并最终阻止巴 哥斯达黎加电报筛选 西人在疫情期间接种疫苗。

保护多云环境的治理最佳实践
好消息是，组织可以实施治理最佳实践来保护多云环境的安全。

巴西卫生部的泄密事件表明，各组织机构应维护一个独立的 IGA 环境来管理与 CIEM 和 EIAM 环境分开的云提供商的权利。

独立的 IGA 环境可以更好地管理控制用户权限所需的数据量和复杂性。此外，考虑到违规风险，维护独立的治理系统会使黑客更难横向移动并获取关键信息。

无论是完全设置单独的环境还是将治理环境与其他数据相结合，安全团队都应将可以访问它的任何用户视为特权帐户，因为这些用户可以访问高风险基础设施工具和资源。

同样，安全团队应确保用于管理其 CIEM 实例的系统获得适当程度的分层保护。至少，这应包括多因素身份验证 (MFA)。通常，云提供商可以轻松包含 MFA，这有助于保护特定环境和整个云提供商。