身份管理公司 One Identity 最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对 900 多名 IT 安全专业人员的调查中,18% 的人员都承认使用纸来纪录权限账号信息,而有 36% 的人则在使用一些不怎么安全的电子表格。
调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。
大部分(57%)接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21% 的人表示因管理权限的问题无法监控或记录权限账号的活动,而 32% 的人表示始终无法识别哪些执行管理行动的人。
而高达 86% 的机构在每次使用管理账号后都不会更改密码。此外,40% 的 IT 安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。
One Identity 总裁兼总经理 John Milburn 表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。
完整报告请戳这里。
相关文章
