共享和专用帐号如果没有采取正确的控制和安全措施就会导致企业面临安全风险。根据Gartner咨询公司的统计,共享帐号和专用帐号管理工具将呈持续增长趋势,到2010年将占到大型企业应用工具的一半之多。
超级用户有时会滥用他们的权利,内部监管的缺口将提醒我们跟踪超级用户和共享帐户的使用有多么重要。
根据IOUG(独立甲骨文用户集团)2008年夏季进行的市场调研显示,在316位IOUG成员中有几乎1/3的成员表示,用户会绕过应用软件,使用特殊工具直接访问数据库中的应用软件数据。10人中就有4人表示在他们的企业中数据滥用没有得到有效监管。
Burton Group的分析师Mark Diodati表示,根据超级用户和共享帐号对于企业责任是非常重要的。但不幸的是,多数企业都不知道谁有权使用共享密码。
Diodati解释说“举例来说,企业里可能有15名有权使用根密码的系统管理员,但这并不意味着知道密码的只有这15个人”。
问题在于尽管一些操作系统,路由器和数据库都有很难编译的超级用户密码。但随着时间的推移,这些密码逐渐为企业中的员工所共知。Lieberman软件公司的克里斯.斯通在微软技术专栏中指出,在其他情况下,企业会将密码告诉IT部门的所有员工。这样更多的人知道了这个秘密,一传十十传百,密码就演变为众人皆知的秘密。
“如果这些知道密码的员工仍然在公司工作而且都爱岗敬业,那么帐户面临的风险可能还不明显,但是如果那个用户对公司暗怀不满,或者因为和公司交恶而愤然离岗,那么那些潜藏的风险就会因此而爆发,他们可能会利用这些外人很难获知的密码攻破你的网络,从而导致不可估量的损失”。
也解决这些问题,较好的措施是定期更改共享密码,降低目前密码被传播的几率。目前市场上的专用帐户管理工具就能自动实现这个过程。
根据Gartner咨询公司的统计,共享帐号密码管理工具市场是识别和访问管理软件市场上增长速度最快的单元。分析公司预测到2010年,将会要超过一半的大型企业将使用共享帐户密码管理工具。
举例来说,Passlogix公司10月29号推出的v-Go Shared Accounts Manager,这款共享帐号管理器能实现共享授信,密码安全存储和找回,提供密码识别和用户跟踪。Passlogix公司战略和产品管理部门的副总裁Stephane Fymat表示企业必须确保他们采取了正确的措施来保障帐号安全,仅有适当的人有权共享ID,即使只是采用书面形式和手工完成。
Diodati推荐企业为专用用户设置诸如RSA SecurID这样的强效识别机制。