D7-08 8–10 分钟 重要程度:高
特权运营、岗位轮换、人员安全与物理控制
特权账号、人员安全和物理环境是运营安全的高风险区域。岗位轮换、强制休假、审计、门禁、警卫、胁迫系统和出差安全共同降低内部与现场风险。
一、必须记住
- Privileged account misuse 会严重破坏 CIA,应重点监控管理用户账户、修改系统时间、访问审计日志、重启系统和配置安全控制等操作。
- Job rotation 提供同行评审、交叉培训、威慑和检测欺诈的机会。
- Mandatory vacation 让员工离开岗位一段时间,帮助发现需要持续掩盖的欺诈。
- 人员安全包括背景调查、安全意识培训、出差安全、胁迫系统和应急管理。
- 物理资产保护范围包括建筑、设备、介质、网络设施和所有支持业务运行的实物资产。
- 物理访问控制包括密码锁、人工陷阱、门禁、安全标记、警卫、摄像和访客管理。
- 介质管理要保护磁带、移动设备和便携介质;备份介质应加密并安全离站保存。
二、核心概念
特权运营
特权账号应唯一分配、最小权限、按需提升、强认证、会话记录、日志保护和定期审查。共享管理员账号会破坏问责;能访问或删除审计日志的人员本身也必须被严格监控。
人员控制
岗位轮换和强制休假是检测性与威慑性控制,不只是人力资源安排。若欺诈需要员工每天维护掩盖记录,强制休假期间由他人接手工作就可能暴露异常。
物理与介质控制
攻击者可能绕过电子控制,直接接触串口、门禁、RFID、备份磁带或移动设备。运营团队要结合预防、检测和响应控制保护设施,并用 MDM、加密、库存和销毁流程管理设备与介质。
三、CISSP 判断规则
- 问发现长期欺诈或强迫他人接手工作,选 Mandatory vacation。
- 问交叉培训和同行评审,选 Job rotation。
- 问特权账号行为,优先监控、唯一身份、审计和最小权限。
- 问员工遭胁迫时秘密报警,选 Duress system。
- 问保护建筑和设备现场访问,选 Physical access controls。
四、常见陷阱
- 特权用户也必须被审计;管理员不是审计例外。
- 岗位轮换不能替代职责分离,二者控制目标不同。
- 物理安全失败可能绕过所有逻辑控制,例如直接窃取介质或接入维护端口。
五、英文关键字
Privileged account management Privileged access management PAM (特权访问管理) 定义:控制、监控和审计高权限账号使用。 Job rotation (岗位轮换) 定义:定期更换岗位以发现欺诈并降低单人依赖。 Mandatory vacation (强制休假) 定义:要求员工连续离岗,以暴露需要持续参与才能隐藏的违规行为。 Duress system Personnel security Security awareness Physical security (物理安全) 定义:保护设施、人员、设备和环境的控制。 Physical access control Mantrap (防尾随双门通道) 定义:一次只允许一人通过的物理访问控制。 Guard RFID Media management MDM (移动设备管理) 定义:集中管理移动设备配置、加密、远程擦除和合规。 BYOD (自带设备) 定义:员工使用个人设备连接组织资源。 CYOD (选择公司设备) 定义:员工从组织批准清单中选择设备。
小测验
1. 哪项控制最能帮助发现需要员工持续在岗掩盖的长期欺诈?
强制休假让他人接手工作,欺诈者无法持续掩盖时异常可能暴露。
2. 管理员能够修改系统时间、访问审计日志并管理账户。最佳控制重点是什么?
特权操作风险高,CISSP 强调可问责、最小权限、监控和审计,而不是共享账号或放弃日志。
3. 员工单独值班时遇到胁迫,可秘密触发警报的系统称为?
Duress system 用于人员在胁迫下隐蔽报警,属于人员与物理安全控制。
本节进度
完成后会保存在当前浏览器。线上版可保存;不同手机、平板之间暂不自动同步。
尚未完成