调查:5名安全专业人员中就有1名用纸来纪录账号密码

2017 年 11 月 9 日 安全优佳 安小编
点击上方 “安全优佳” 可以订阅哦!

据外媒报道,身份管理公司One Identity最新的一项调查发现,人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中,18%的人员都承认使用纸来纪录权限账号信息,而有36%的人则在使用一些不怎么安全的电子表格。

调查还发现,2/3(67%)的公司都会依靠两三种工具来管理这些账号,这显示了在权限访问管理(PAM)上的不一致性。

大部分(57%)接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是,21%的人表示因管理权限的问题无法监控或记录权限账号的活动,而32%的人表示始终无法识别哪些执行管理行动的人。

而高达86%的机构在每次使用管理账号后都不会更改密码。此外,40%的IT安全专业人员不会去更改默认密码。很明显,如果不遵守这些做法,那么权限账号将变得极易遭到网络攻击。

One Identity总裁兼总经理John Milburn表示,当一个组织没能采取最基础的权限账号安全和管理措施,那么他们将会面临重大风险。

安全优佳

http://news.secwk.com

长按识别左侧二维码,关注我们


登录查看更多
0

相关内容

PAM:Passive and Active Measurement Conference。 Explanation:被动和主动测量会议。 Publisher:Springer。 SIT: http://dblp.uni-trier.de/db/conf/pam/
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
零样本图像识别综述论文
专知会员服务
57+阅读 · 2020年4月4日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Large-Scale Study of Curiosity-Driven Learning
Arxiv
8+阅读 · 2018年8月13日
Arxiv
7+阅读 · 2018年1月18日
Arxiv
3+阅读 · 2017年10月1日
VIP会员
相关VIP内容
【2020新书】实战R语言4,323页pdf
专知会员服务
100+阅读 · 2020年7月1日
AI创新者:破解项目绩效的密码
专知会员服务
33+阅读 · 2020年6月21日
【干货书】现代数据平台架构,636页pdf
专知会员服务
253+阅读 · 2020年6月15日
【ICML2020】小样本目标检测
专知会员服务
90+阅读 · 2020年6月2日
最新《Deepfakes:创造与检测》2020综述论文,36页pdf
专知会员服务
62+阅读 · 2020年5月15日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
零样本图像识别综述论文
专知会员服务
57+阅读 · 2020年4月4日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
基于Web页面验证码机制漏洞的检测
FreeBuf
7+阅读 · 2019年3月15日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
威胁情报浅析
计算机与网络安全
7+阅读 · 2017年11月15日
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
Top
微信扫码咨询专知VIP会员