特權(quán)賬戶管理問題嚴重

One Identity最近對IT安全人士做了調(diào)查，發(fā)現(xiàn)了關(guān)于特權(quán)賬戶管理(PAM)的一些令人警醒的數(shù)據(jù)。18%的受訪者承認使用紙質(zhì)日志來管理特權(quán)憑證；36%用電子表格進行管理；67%依賴2種或 2種以上的工具（包括紙質(zhì)和電子表格）來支持他們的PAM項目；57%的受訪者承認僅監(jiān)視了部分或根本沒有監(jiān)視其特權(quán)賬戶；21%承認自身并沒有監(jiān)視特權(quán)賬戶行為的能力；31%報告稱發(fā)現(xiàn)不了以管理憑證執(zhí)行活動的個人，換句話說，近 1/3的人實現(xiàn)不了強制性的個人責任，而這對防護和風險緩解又是如此重要；88%的人承認在管理特權(quán)口令上有困難；86%的人在管理員口令用過后都不修改；40%直接留用系統(tǒng)、服務(wù)器和基礎(chǔ)設(shè)施的默認管理員口令，徹底消除了壞人費勁獲取權(quán)限的必要。

（本欄目刊登文章為縮編，僅代表作者本人觀點，與本刊觀點無關(guān)）