D7-08 8–10 分钟 重要程度:高

特权运营、岗位轮换、人员安全与物理控制

特权账号、人员安全和物理环境是运营安全的高风险区域。岗位轮换、强制休假、审计、门禁、警卫、胁迫系统和出差安全共同降低内部与现场风险。

一、必须记住

  • Privileged account misuse 会严重破坏 CIA,应重点监控管理用户账户、修改系统时间、访问审计日志、重启系统和配置安全控制等操作。
  • Job rotation 提供同行评审、交叉培训、威慑和检测欺诈的机会。
  • Mandatory vacation 让员工离开岗位一段时间,帮助发现需要持续掩盖的欺诈。
  • 人员安全包括背景调查、安全意识培训、出差安全、胁迫系统和应急管理。
  • 物理资产保护范围包括建筑、设备、介质、网络设施和所有支持业务运行的实物资产。
  • 物理访问控制包括密码锁、人工陷阱、门禁、安全标记、警卫、摄像和访客管理。
  • 介质管理要保护磁带、移动设备和便携介质;备份介质应加密并安全离站保存。

二、核心概念

特权运营

特权账号应唯一分配、最小权限、按需提升、强认证、会话记录、日志保护和定期审查。共享管理员账号会破坏问责;能访问或删除审计日志的人员本身也必须被严格监控。

人员控制

岗位轮换和强制休假是检测性与威慑性控制,不只是人力资源安排。若欺诈需要员工每天维护掩盖记录,强制休假期间由他人接手工作就可能暴露异常。

物理与介质控制

攻击者可能绕过电子控制,直接接触串口、门禁、RFID、备份磁带或移动设备。运营团队要结合预防、检测和响应控制保护设施,并用 MDM、加密、库存和销毁流程管理设备与介质。

三、CISSP 判断规则

  • 问发现长期欺诈或强迫他人接手工作,选 Mandatory vacation。
  • 问交叉培训和同行评审,选 Job rotation。
  • 问特权账号行为,优先监控、唯一身份、审计和最小权限。
  • 问员工遭胁迫时秘密报警,选 Duress system。
  • 问保护建筑和设备现场访问,选 Physical access controls。

四、常见陷阱

  • 特权用户也必须被审计;管理员不是审计例外。
  • 岗位轮换不能替代职责分离,二者控制目标不同。
  • 物理安全失败可能绕过所有逻辑控制,例如直接窃取介质或接入维护端口。

五、英文关键字

Privileged account management Privileged access management PAM (特权访问管理) Job rotation (岗位轮换) Mandatory vacation (强制休假) Duress system Personnel security Security awareness Physical security (物理安全) Physical access control Mantrap (防尾随双门通道) Guard RFID Media management MDM (移动设备管理) BYOD (自带设备) CYOD (选择公司设备)

小测验

1. 哪项控制最能帮助发现需要员工持续在岗掩盖的长期欺诈?

强制休假让他人接手工作,欺诈者无法持续掩盖时异常可能暴露。

2. 管理员能够修改系统时间、访问审计日志并管理账户。最佳控制重点是什么?

特权操作风险高,CISSP 强调可问责、最小权限、监控和审计,而不是共享账号或放弃日志。

3. 员工单独值班时遇到胁迫,可秘密触发警报的系统称为?

Duress system 用于人员在胁迫下隐蔽报警,属于人员与物理安全控制。

本节进度

完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。

尚未完成