據(jù)外媒報道,身份管理公司One Identity最新的一項調(diào)查發(fā)現(xiàn),人們對權限賬號的管理情況令人感到擔憂。在對900多名IT安全專業(yè)人員的調(diào)查中,18%的人員都承認使用紙來紀錄權限賬號信息,而有36%的人則在使用一些不怎么安全的電子表格。
資料圖
調(diào)查還發(fā)現(xiàn),2/3(67%)的公司都會依靠兩三種工具來管理這些賬號,這顯示了在權限訪問管理(PAM)上的不一致性。
大部分(57%)接受調(diào)查的人都承認只監(jiān)控某些權限賬號或干脆就不監(jiān)控。更糟糕的是,21%的人表示因管理權限的問題無法監(jiān)控或記錄權限賬號的活動,而32%的人表示始終無法識別哪些執(zhí)行管理行動的人。
而高達86%的機構在每次使用管理賬號后都不會更改密碼。此外,40%的IT安全專業(yè)人員不會去更改默認密碼。很明顯,如果不遵守這些做法,那么權限賬號將變得極易遭到網(wǎng)絡攻擊。
One Identity總裁兼總經(jīng)理John Milburn表示,當一個組織沒能采取最基礎的權限賬號安全和管理措施,那么他們將會面臨重大風險。