據外媒報導, 身份管理公司One Identity最新的一項調查發現, 人們對許可權帳號的管理情況令人感到擔憂。 在對900多名IT安全專業人員的調查中, 18%的人員都承認使用紙來紀錄許可權帳號資訊, 而有36%的人則在使用一些不怎麼安全的試算表。
資料圖
調查還發現, 2/3(67%)的公司都會依靠兩三種工具來管理這些帳號, 這顯示了在許可權訪問管理(PAM)上的不一致性。
大部分(57%)接受調查的人都承認只監控某些許可權帳號或乾脆就不監控。 更糟糕的是, 21%的人表示因管理許可權的問題無法監控或記錄許可權帳號的活動, 而32%的人表示始終無法識別哪些執行管理行動的人。
而高達86%的機構在每次使用管理帳號後都不會更改密碼。 此外, 40%的IT安全專業人員不會去更改預設密碼。 很明顯, 如果不遵守這些做法, 那麼許可權帳號將變得極易遭到網路攻擊。
One Identity總裁兼總經理John Milburn表示, 當一個組織沒能採取最基礎的許可權帳號安全和管理措施,
完整報告請戳這裡。