调查：5名安全专业人员中就有1名用纸来纪录账号密码

点击上方 “安全优佳” 可以订阅哦！

据外媒报道，身份管理公司One Identity最新的一项调查发现，人们对权限账号的管理情况令人感到担忧。在对900多名IT安全专业人员的调查中，18%的人员都承认使用纸来纪录权限账号信息，而有36%的人则在使用一些不怎么安全的电子表格。

调查还发现，2/3（67%）的公司都会依靠两三种工具来管理这些账号，这显示了在权限访问管理(PAM)上的不一致性。

大部分（57%）接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是，21%的人表示因管理权限的问题无法监控或记录权限账号的活动，而32%的人表示始终无法识别哪些执行管理行动的人。

而高达86%的机构在每次使用管理账号后都不会更改密码。此外，40%的IT安全专业人员不会去更改默认密码。很明显，如果不遵守这些做法，那么权限账号将变得极易遭到网络攻击。

One Identity总裁兼总经理John Milburn表示，当一个组织没能采取最基础的权限账号安全和管理措施，那么他们将会面临重大风险。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们