調(diào)查:5名安全專業(yè)人員中就有1名用紙來紀錄賬號密碼

責任編輯:editor004

2017-11-08 10:33:22

摘自:cnBeta.COM

據(jù)外媒報道,身份管理公司One Identity最新的一項調(diào)查發(fā)現(xiàn),人們對權(quán)限賬號的管理情況令人感到擔憂。資料圖  調(diào)查還發(fā)現(xiàn),2 3(67%)的公司都會依靠兩三種工具來管理這些賬號,這顯示了在權(quán)限訪問管理(PAM)上的不一致性。

據(jù)外媒報道,身份管理公司One Identity最新的一項調(diào)查發(fā)現(xiàn),人們對權(quán)限賬號的管理情況令人感到擔憂。在對900多名IT安全專業(yè)人員的調(diào)查中,18%的人員都承認使用紙來紀錄權(quán)限賬號信息,而有36%的人則在使用一些不怎么安全的電子表格。

sticky-notes-2378911_960_720.jpg

資料圖

調(diào)查還發(fā)現(xiàn),2/3(67%)的公司都會依靠兩三種工具來管理這些賬號,這顯示了在權(quán)限訪問管理(PAM)上的不一致性。

大部分(57%)接受調(diào)查的人都承認只監(jiān)控某些權(quán)限賬號或干脆就不監(jiān)控。更糟糕的是,21%的人表示因管理權(quán)限的問題無法監(jiān)控或記錄權(quán)限賬號的活動,而32%的人表示始終無法識別哪些執(zhí)行管理行動的人。

而高達86%的機構(gòu)在每次使用管理賬號后都不會更改密碼。此外,40%的IT安全專業(yè)人員不會去更改默認密碼。很明顯,如果不遵守這些做法,那么權(quán)限賬號將變得極易遭到網(wǎng)絡(luò)攻擊。

One Identity總裁兼總經(jīng)理John Milburn表示,當一個組織沒能采取最基礎(chǔ)的權(quán)限賬號安全和管理措施,那么他們將會面臨重大風險。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號