管理身份并分离特权[SWIFT CSP 6/8]

这篇文章是一个由八部分组成的系列文章的第六部分，该系列文章帮助企业领导者寻求确保其团队已正确遵守新的控制制度的保证。

在这篇文章中，我们将探讨第五个原则：管理身份和隔离特权。

这适用于具有本地SWIFT实现的用户和使用局服务的用户。 此处进行控制的目的是确保您了解谁有权访问您的系统，以及他们所拥有的权限（而不是其他权限）超出了其工作所需的权限。

有什么风险？

不良的身份和特权管理可能导致用户访问比他们需要的系统和功能更多的系统和功能。 这会增加您的攻击面，并使攻击者更容易识别可以用来进行攻击的帐户。 如果没有清楚地了解您的用户及其职责，就很难了解谁对您的支付系统采取的措施负责。

在银行内部，但在我们可信赖的银行保险库之外，这种逻辑访问控制的一个典型例子可以从授权建立新客户帐户的人员与可以提款的人员之间的职责分离中看出。

控制目标：

此原则内有两个强制性控制和两个咨询控制。 强制控制（逻辑访问控制和令牌管理）用于强制执行基本的安全概念，例如“需要了解”，“最低特权”和“职责分离”，以及跟踪用于身份验证的任何令牌。

这些适用于SWIFT生态系统内的所有用户帐户：从操作系统（例如Windows）到用于通过SWIFT网络进行交易的应用程序。

它们降低了用户只能执行与其角色有关的功能的可能性，并避免了攻击者可能会利用的过多权限。

要问的问题：

在寻求确保他们已履行此控制的义务时，高级管理人员应考虑以下问题，以使他们对证明和降低风险有信心：

我们的逻辑访问策略是什么？

您的组织应该有一个成文的政策，涵盖如何授予，管理和撤消访问权限。 它应该最近进行过审查，并适用于您的SWIFT基础架构和应用程序。

我们的逻辑访问策略是什么？

您的组织应该有一个成文的政策，涵盖如何授予，管理和撤消访问权限。 它应该最近进行过审查，并适用于您的SWIFT基础架构和应用程序。

您的策略应要求仅向用户和管理员授予完成其职责所需的最低权限（需要知道和最低特权）。

描述我们如何提交和批准SWIFT交易？

提交和批准交易的能力应授予不同的个人或团体。 任何用户都不应该具有执行这两项功能的能力。 这也称为“四眼”原则或职责分离。

我们上次何时查看帐户及其访问权限？

您应该至少每年检查一次帐户，因此日期应在过去365天内。 如果员工更改角色或离开公司，也应立即撤销访问权限。

我们是否使用硬件身份验证令牌，例如智能卡或USB令牌？

如果您的组织使用这些内容，则应至少每年记录和审查一次分配。 如果员工不再需要其访问权限，则应立即收集令牌。

结论

通常，为了成功地按照此原则成功实施控件，您的团队将确保您具有访问控制策略，并且已将其应用于SWIFT应用程序。

他们将审查帐户权限，并确保没有一个帐户有权执行多项敏感职责。 他们将建立一个过程，通过该过程定期检查帐户权限和任何硬件令牌的发行。

这样一来，您的团队将要求攻击者获取多组凭据才能对SWIFT系统执行成功的攻击，从而使攻击者更加困难。

在本系列的下一篇博客文章中，我们将研究在SWIFT基础架构中检测异常活动。

您还可以查看本系列的其余文章。

请记住跟随并联系，以便您得到通知，同时，如果您有任何疑问，请随时发表评论，或给我发消息以获取更多信息。