說到企業(yè)密碼管理，多數(shù)網(wǎng)管想到的是他們自己賬號的密碼，或是企業(yè)用來登入網(wǎng)絡、數(shù)據(jù)庫與電子郵件的密碼。但其實還有另一些密碼與企業(yè)網(wǎng)絡的核心安全習習相關--這些密碼十分重要敏感，而做安全控管的卻時常疏忽。

任何企業(yè)網(wǎng)絡的骨干架構，都是許多的服務器、網(wǎng)絡設備與掌管安全或其它功能的設備所連接，構成企業(yè)內部的網(wǎng)絡-或說構成整個企業(yè)的神經(jīng)系統(tǒng)。每一天，負責系統(tǒng)、網(wǎng)絡或信息安全的管理者都會登入網(wǎng)絡里的各臺重要機器，進行例行維護、故障修復或安裝最新修補程序。

目前的企業(yè)對于教育使用者密碼使用的正確觀念，避免將密碼貼在隨手可見之處都付出了不少努力，也采用一些工具程序，來幫使用者選用復雜而不會顯而易見的密碼，同時也時常改變密碼。當然，這些相同的預防措施必須運用在具管理權限的賬號上，然而由于這些賬號更加重要，需要更高層級的安全保護，所以更應該使用更多的安全措施。

有時一些管理賬號的密碼會被幾個人所共享。舉例來說，有些簡單的網(wǎng)絡設備只支持一個管理賬號，或是工作人員在下班后想要馬上解決問題。這些情況都會讓管理員賬號的密碼變得廣為人知，而往往無法按照所要求的周期來時常更改。另外，在緊急或數(shù)據(jù)復原等情況下都需要管理員權限，所以也需要一個可靠的密碼管理政策，可以在這些敏感狀況下正確提供所需的密碼。

雖然網(wǎng)管本身十分小心，但只要這些密碼經(jīng)手愈多人或愈久沒改，就愈可能造成安全漏洞。但另一方面，為了將企業(yè)網(wǎng)絡隨時保持最佳狀態(tài)，企業(yè)往往又需要在任何時候都能立刻存取所有資源，這常常會導致系統(tǒng)的入侵漏洞，可說是一個兩難的處境。

admin

收藏 海報分享