ISACA报告确认SSH密钥需要正确管理以确保合规性并降低风险
HELSINKI,WALTHAM,Mass。和ROLLING MEADOWS,Ill。,2017年9月12日 - 使用安全Shell(SSH)是无所不在的,这是大多数组织的安全配置文件所依赖的关键服务。然而,根据由ISACA发布的 由SSH通信安全公司发起的新报告,很少是以系统和风险意识的方式适当地保护,评估,记录和管理这种用途。因此,管理不善的SSH密钥环境可能会导致合规性挑战和安全漏洞。完整的报告可以从ISACA或SSH Communications Security网站免费下载。
该报告概述了技术风险专业人员,审计师 该 内容 由中 审网 校 所 属 ww w.a u ditcn .com,安全从业人员和治理专业人士在企业中使用SSH时应考虑的考虑因素。它为SSH使用情况的评估提供指导,包括纳入审计计划的项目,以确保SSH访问控制和管理到位。关键领域审核员应考虑关于SSH密钥包括:
安全问题:实际挑战包括管理和跟踪加密密钥,负责“关键卫生”和使用SSH的执行监督。
保证考虑: SSH访问的无处不在和透明度使得考虑的表面积非常大,而基础的操作力学使其具有专业性和潜在的复杂性。该报告探讨了审核员在评估SSH使用情况时应考虑的核心领域。
建议的控制: ISACA建议在评估企业网络以满足SSH符合性(包括配置管理和配置)时关注的具体领域。
ISACA首席创新官Frank Schettini表示: “SSH是世界上几乎所有组织频繁使用的罕见技术之一。ISACA的报告检查了审核从业人员应采取的具体步骤,以确保它们不会忽略SSH使用情况及其提供的访问情况,并提供有关评估和管理SSH密钥的适当控件的一般指导。我们的目标是为提高组织的安全态度和整体治理提供切实的起点。”
SSH通信安全部合规副总裁Fouad Khalil表示: “在SSH用户密钥管理方面,审计,风险,安全和治理实践者手中有着巨大而复杂的工作。ISACA的新报告建议从业者系统地解决,评估并定期重新评估其环境中SSH使用的机制。我们强大的解决方案可以消除这些紧迫关键任务的复杂性和难度,从而使组织成为或保持安全和合规。”