說到企業(yè)密碼管理，多數(shù)網(wǎng)管想到的是他們自己賬號的密碼，或是企業(yè)用來登入網(wǎng)絡(luò)、數(shù)據(jù)庫與電子郵件的密碼。但其實(shí)還有另一些密碼與企業(yè)網(wǎng)絡(luò)的核心安全習(xí)習(xí)相關(guān)--這些密碼十分重要敏感，而做安全控管的卻時常疏忽。

任何企業(yè)網(wǎng)絡(luò)的骨干架構(gòu)，都是許多的服務(wù)器、網(wǎng)絡(luò)設(shè)備與掌管安全或其它功能的設(shè)備所連接，構(gòu)成企業(yè)內(nèi)部的網(wǎng)絡(luò)-或說構(gòu)成整個企業(yè)的神經(jīng)系統(tǒng)。每一天，負(fù)責(zé)系統(tǒng)、網(wǎng)絡(luò)或信息安全的管理者都會登入網(wǎng)絡(luò)里的各臺重要機(jī)器，進(jìn)行例行維護(hù)、故障修復(fù)或安裝最新修補(bǔ)程序。

目前的企業(yè)對于教育使用者密碼使用的正確觀念，避免將密碼貼在隨手可見之處都付出了不少努力，也采用一些工具程序，來幫使用者選用復(fù)雜而不會顯而易見的密碼，同時也時常改變密碼。當(dāng)然，這些相同的預(yù)防措施必須運(yùn)用在具管理權(quán)限的賬號上，然而由于這些賬號更加重要，需要更高層級的安全保護(hù)，所以更應(yīng)該使用更多的安全措施。

有時一些管理賬號的密碼會被幾個人所共享。舉例來說，有些簡單的網(wǎng)絡(luò)設(shè)備只支持一個管理賬號，或是工作人員在下班后想要馬上解決問題。這些情況都會讓管理員賬號的密碼變得廣為人知，而往往無法按照所要求的周期來時常更改。另外，在緊急或數(shù)據(jù)復(fù)原等情況下都需要管理員權(quán)限，所以也需要一個可靠的密碼管理政策，可以在這些敏感狀況下正確提供所需的密碼。

雖然網(wǎng)管本身十分小心，但只要這些密碼經(jīng)手愈多人或愈久沒改，就愈可能造成安全漏洞。但另一方面，為了將企業(yè)網(wǎng)絡(luò)隨時保持最佳狀態(tài)，企業(yè)往往又需要在任何時候都能立刻存取所有資源，這常常會導(dǎo)致系統(tǒng)的入侵漏洞，可說是一個兩難的處境。

admin

收藏 海報分享