One Identity最近對(duì)IT安全人士做了調(diào)查，發(fā)現(xiàn)了關(guān)于特權(quán)賬戶管理(PAM)的一些令人警醒的數(shù)據(jù)。18%的受訪者承認(rèn)使用紙質(zhì)日志來管理特權(quán)憑證；36%用電子表格進(jìn)行管理；67%依賴2種或 2種以上的工具（包括紙質(zhì)和電子表格）來支持他們的PAM項(xiàng)目；57%的受訪者承認(rèn)僅監(jiān)視了部分或根本沒有監(jiān)視其特權(quán)賬戶；21%承認(rèn)自身并沒有監(jiān)視特權(quán)賬戶行為的能力；31%報(bào)告稱發(fā)現(xiàn)不了以管理憑證執(zhí)行活動(dòng)的個(gè)人，換句話說，近 1/3的人實(shí)現(xiàn)不了強(qiáng)制性的個(gè)人責(zé)任，而這對(duì)防護(hù)和風(fēng)險(xiǎn)緩解又是如此重要；88%的人承認(rèn)在管理特權(quán)口令上有困難；86%的人在管理員口令用過后都不修改；40%直接留用系統(tǒng)、服務(wù)器和基礎(chǔ)設(shè)施的默認(rèn)管理員口令，徹底消除了壞人費(fèi)勁獲取權(quán)限的必要。

（本欄目刊登文章為縮編，僅代表作者本人觀點(diǎn)，與本刊觀點(diǎn)無關(guān)）