IG1 IG2 IG3

Kelola Akun Default pada Aset dan Perangkat Lunak Perusahaan

Kelompok Kontrol: 4. Konfigurasi Aman Aset dan Perangkat Lunak Perusahaan

Jenis Aset: Pengguna

Fungsi Keamanan: Lindungi

Deskripsi

Kelola akun default pada aset dan perangkat lunak perusahaan, seperti root, administrator, dan akun vendor yang telah dikonfigurasi sebelumnya. Contoh implementasi dapat mencakup: menonaktifkan akun default atau membuatnya tidak dapat digunakan.

Daftar Periksa Implementasi

1

Inventarisasi semua penyedia layanan pihak ketiga

2

Klasifikasikan pihak ketiga berdasarkan tingkat risiko

3

Lakukan penilaian keamanan terhadap vendor kritis

4

Sertakan persyaratan keamanan dalam kontrak

Rekomendasi Alat

Microsoft Intune Gartner MQ Leader, UEM 2024

Platform manajemen endpoint terpadu untuk pendaftaran perangkat, penyebaran perangkat lunak, konfigurasi, dan kepatuhan di seluruh Windows, macOS, iOS, dan Android

Microsoft · Langganan per pengguna/per perangkat

VMware Workspace ONE Gartner MQ Leader, UEM 2024

Platform ruang kerja digital yang menggabungkan UEM dengan pengiriman aplikasi virtual dan akses zero-trust untuk manajemen endpoint

Broadcom (VMware) · Langganan per perangkat

Jamf Pro Gartner MQ Leader, UEM 2024

Platform manajemen perangkat Apple untuk konfigurasi endpoint macOS dan iOS, keamanan, dan penyebaran perangkat lunak

Jamf · Langganan per perangkat

Ancaman & Kerentanan (CIS RAM)

Skenario Ancaman

Eksploitasi Kredensial Administrator Default

Confidentiality

Penyerang menggunakan kredensial default yang dikenal luas (admin/admin, root/root, sa/blank) untuk mendapatkan akses administratif ke sistem, aplikasi, dan perangkat jaringan.

Serangan Botnet Otomatis pada Akun Default

Availability

Sistem yang menghadap internet dengan akun default yang aktif dikompromikan oleh botnet otomatis yang secara sistematis mencoba kombinasi kredensial default di seluruh platform umum.

Eskalasi Hak Istimewa melalui Akun Backdoor Vendor

Integrity

Akun vendor yang tidak terdokumentasi atau tidak dikelola dengan hak istimewa tinggi ditemukan oleh penyerang, menyediakan jalur backdoor persisten ke akses administratif.

Kerentanan (Saat Pengamanan Tidak Ada)

Akun Default Aktif dengan Kredensial yang Diketahui

Akun default yang dikirimkan oleh vendor tetap aktif dan tidak diubah, menyediakan kredensial yang didokumentasikan secara publik yang dapat digunakan penyerang mana pun untuk akses sistem langsung.

Tidak Ada Proses untuk Mengidentifikasi dan Mengelola Akun Pra-Konfigurasi

Tanpa proses untuk menemukan dan mengelola akun default selama deployment, akun yang disediakan vendor tetap ada tanpa disadari sepanjang siklus hidup sistem.

Persyaratan Bukti

Jenis	Item Bukti	Frekuensi Pengumpulan
Dokumen	Dokumen kebijakan yang mengatur (terkini, disetujui, dikomunikasikan)	Ditinjau setiap tahun

Templat Kebijakan Terkait

Kebijakan Manajemen Konfigurasi yang Aman

Control 4, Control 9, Control 12

Pengamanan Terkait di Kontrol 4

4.1 Tetapkan dan Pelihara Proses Konfigurasi Aman

4.2 Tetapkan dan Pelihara Proses Konfigurasi Aman untuk Infrastruktur Jaringan

4.3 Konfigurasikan Penguncian Otomatis Sesi pada Aset Perusahaan

4.4 Terapkan dan Kelola Firewall pada Server

4.5 Terapkan dan Kelola Firewall pada Perangkat Pengguna Akhir

4.6 Kelola Aset dan Perangkat Lunak Perusahaan dengan Aman

4.8 Hapus atau Nonaktifkan Layanan yang Tidak Diperlukan pada Aset dan Perangkat Lunak Perusahaan

4.9 Konfigurasikan Server DNS Tepercaya pada Aset Perusahaan

4.10 Terapkan Penguncian Perangkat Otomatis pada Perangkat Portabel Pengguna Akhir

4.11 Terapkan Kemampuan Penghapusan Jarak Jauh pada Perangkat Portabel Pengguna Akhir

4.12 Pisahkan Ruang Kerja Perusahaan pada Perangkat Seluler Pengguna Akhir