إنشاء وصيانة جرد الحسابات
الوصف
إنشاء وصيانة جرد لجميع الحسابات المُدارة في المؤسسة. يجب أن يتضمن الجرد حسابات المستخدمين والمسؤولين. يجب التحقق من الجرد كحد أدنى على أساس ربع سنوي لضمان دقته.
قائمة التحقق من التطبيق
توصيات الأدوات
إدارة الهوية والوصول السحابية مع تسجيل الدخول الموحد والمصادقة متعددة العوامل والوصول المشروط وحوكمة الهوية
Microsoft · اشتراك لكل مستخدم (P1/P2)
منصة حوكمة وإدارة الهوية مع شهادات الوصول وإدارة دورة الحياة والذكاء الاصطناعي لتحليل الوصول
SailPoint · اشتراك لكل هوية
منصة إدارة الوصول المميز لتأمين وإدارة وتدقيق بيانات الاعتماد والجلسات المميزة
CyberArk · اشتراك لكل مستخدم
التهديدات والثغرات (CIS RAM)
سيناريوهات التهديد
إساءة استخدام حسابات يتيمة من قبل موظفين سابقين
السريةيحتفظ الموظفون أو المتعاقدون أو الأطراف الثالثة السابقون بحسابات نشطة غير متتبعة في سجل، ويستخدمونها للوصول إلى الأنظمة والبيانات بعد انتهاء تصريحهم.
تراكم الصلاحيات في حسابات غير متتبعة
السريةتتراكم الصلاحيات في الحسابات غير المتتبعة في سجل بمرور الوقت من خلال تغييرات الأدوار دون مراجعة، مما يخلق حسابات ذات صلاحيات مفرطة تمثل أهدافاً عالية القيمة.
اختراق حساب مشترك بدون نسبة
السلامةيتم اختراق الحسابات المشتركة أو العامة غير المسجلة في السجل، ولا يمكن للتحقيقات نسب الإجراءات إلى فرد محدد بسبب عدم تتبع الحسابات.
الثغرات (عند غياب الإجراء الوقائي)
عدم وجود سجل حسابات مركزي
بدون سجل حسابات محدث، لا تستطيع المؤسسة تحديد عدد الحسابات الموجودة أو مالكيها أو ما إذا كانت جميعها لا تزال مصرح بها.
عدم وجود تحقق متكرر من تصريح الحسابات
بدون مراجعات ربع سنوية مقابل سجل الحسابات، تستمر الحسابات غير المصرح بها أو اليتيمة إلى أجل غير مسمى دون كشف أو معالجة.
متطلبات الأدلة
| النوع | عنصر الدليل | تكرار الجمع |
|---|---|---|
| وثيقة | وثيقة السياسة الحاكمة (حالية، معتمدة، مُبلغة) | يُراجع سنوياً |