EU Data

如果一个人在不知情的情况下拥有了整个客户数据库的权限，并犯了一个简单的错误，那么最终您可能会得到一个空表。如果您没有做好准备，您将几乎没有补救的途径。

不相信人为错误会带来严重威胁？我们最近的深入解释涵盖了人为错误导致数据丢失的根源——所有困惑、自满和（过度）自信。

一些人，比如 Lepide Software 的 Rupesh Kumar，认为人为错误和影子管理员造成的数据丢失仍然被严重低估，因为这是非常令人尴尬的，而且对于上市公司而言，往往会对其财务状况造成巨大的破坏。

迁移
首次迁移到云时，通常会在新环境中重新创建本地部署，同时迁移过去的所有错误和配置错误。新部署本身并不安全，但一旦在云中操作，您的数据就会更容易受到外部攻击者的攻击，而且与在办公室内操作环境时相比，您的控制力也会大大降低。

在两个相互竞争的 SaaS 解决方案之间迁移时，也会发生类似的情况。将一个系统的权限映射到另一个系统的权限通常需要手动完成，这会导致只读切换变为读写切换，从而产生不必要的情况，即任何人都可以不受限制地访 纳米比亚 WhatsApp 号码 问并采取重大行动，例如删除数据库。

这些活动不仅仅涉及人员、物品和知识产权的转移。两家公司还必须整合各自的环境和数据。较大的组织通常会执行“提升和转移”，这本质上是一种复杂的复制粘贴操作，即将基础设施和数据移动到现有服务器。

影子管理员，尤其是涉及非活动用户帐户的影子管理员，是一种独特的风险。攻击者通常会在并购活动中瞄准公司，因为他们知道这些公司的 IT 和 DevOps 人员已经不堪重负，无法应对迁移的复杂性。如果他们能够访问被收购公司，他们实际上就为自己编写了新合并数据集的万能钥匙。

“阴影爆发”
Silverfort 团队将影子爆发定义为单一配置错误，它会失控并产生许多新的影子管理员。虽然大多数爆发会产生大约 70 个影子管理员，但他们也发现，单一错误会引发 1,000 个新的攻击媒介。

更可怕的是，他们调查的 30% 的组织在过去 30 天内至少经历过一次影子爆发。通过这些数字，您可以快速推断出影子管理员在您承担大量数据安全责任的 SaaS 环境中传播的速度有多快。

如何识别和缓解影子管理员和螺旋式权限
这场暗中对话的唯一结论是，你再也不能让这些超级特权账户被忽视和处理了。不幸的是，说起来容易做起来难。

Attivo Networks 首席安全顾问 Carolyn Crandall写道：“通常，除了进行详尽的审计外，没有直接的方法可以找到这些委派管理员帐户，这意味着它们可能构成通常无法完全量化的威胁。如果人们无法发现问题并评估其严重程度，又如何能做好准备呢？”