據(jù)外媒報道，身份管理公司One Identity最新的一項調(diào)查發(fā)現(xiàn)，人們對權限賬號的管理情況令人感到擔憂。在對900多名IT安全專業(yè)人員的調(diào)查中，18%的人員都承認使用紙來紀錄權限賬號信息，而有36%的人則在使用一些不怎么安全的電子表格。

資料圖

調(diào)查還發(fā)現(xiàn)，2/3（67%）的公司都會依靠兩三種工具來管理這些賬號，這顯示了在權限訪問管理(PAM)上的不一致性。

大部分（57%）接受調(diào)查的人都承認只監(jiān)控某些權限賬號或干脆就不監(jiān)控。更糟糕的是，21%的人表示因管理權限的問題無法監(jiān)控或記錄權限賬號的活動，而32%的人表示始終無法識別哪些執(zhí)行管理行動的人。

而高達86%的機構在每次使用管理賬號后都不會更改密碼。此外，40%的IT安全專業(yè)人員不會去更改默認密碼。很明顯，如果不遵守這些做法，那么權限賬號將變得極易遭到網(wǎng)絡攻擊。

One Identity總裁兼總經(jīng)理John Milburn表示，當一個組織沒能采取最基礎的權限賬號安全和管理措施，那么他們將會面臨重大風險。