6项绝佳对策 抵御IT安全威胁

核心提示：当今人们面对的最大IT安全威胁是什么呢?根据IDC和卡内基梅隆/DoD.To的报告显示，最大的威胁竟是IT本身，6项绝佳对策 抵御IT安全威胁，IDC研究发现，很多企业把内部人员作为它们最高级的安全威胁(信息来源：“密码权限管理”Sally Hudson，你应当注意一个事实，那就是公司很多地方都

当今人们面对的最大IT安全威胁是什么呢?根据IDC和卡内基梅隆/DoD.To的报告显示，最大的威胁竟是IT本身。IDC研究发现，很多企业把内部人员作为它们最高级的安全威胁(信息来源：“密码权限管理”Sally Hudson，IDC)。另外，卡耐基梅隆大学为美国防部所进行的研究表明，那些由内部人员发起的攻击中，86%的犯罪者都是技术人员。在这些人中57%的人都是在离职后进行攻击的。(信息来源：内部威胁的风险管理和教育(MERIT)，CERT3项目，卡耐基梅隆的软件工程研究院和网络实验室。)

这两项报告都显示出内部人员的攻击给公司造成了巨大损失：失掉客户，背上官司，还有就是，都不可避免地在审计方面出了问题。在人们研究的一个案例中，某公司用了115名员工花了1800小时才修复那些被一个对公司不满的内部人员删除的数据。进行攻击的时候，犯罪者曾经是该公司IT部门的一名职员，他能够远程访问关键系统。从这些报告中，我们可以看出，IT内部人员通常拥有对关键系统的访问权，即使在离职之后，他们也可以是用特别的帐户和密码访问这些系统。

特权密码已经成为审计人员和企业特别关注的问题了，下面是我们认为能够抵御这种威胁的6项最好的对策。

1.建立特权密码的详细目录

特权密码是非个人的，它是实在企业中的设备或者软件应用中虚拟存在的共享密码，就像UNIX服务器上的root，Windows工作站上的Administrator以及连接两个数据库的Script使用的应用ID。很多公司都将这些密码详细登记并记录它们的更新情况，他们用这种方法保护这些特权密码。

如果要采取这种方案，你应当注意一个事实，那就是公司很多地方都有特权密码，比如：若干IT专家共享的管理员帐户以及厂商预定义的来访者帐户。