行业新闻与博客

根据 IT 软件公司  Ivanti 的最新调查结果，在公司内部更换职位的员工中，几乎有一半保留了不必要的网络访问权限  。

这项在线调查向 400 人（其中 70％是 IT 专业人员）询问了有关新员工入职，现任员工更换职位或撤职时公司内部的情况。 

当询问员工更换角色时是否删除了不必要的访问权限时，有 45％的受访者说“不”。当与被调查的受访者为政府工作的人数（14.5％）比其他任何行业都多的知识相结合时，该统计数据的重要性就会大大提高。 

当谈到离开新牧场的员工的访问权时，接受调查的受访者中有 13％表示他们不相信最后离开公司的人不再有权访问公司的关键系统和信息。只有 48％的人说他们“一定有信心”访问已被阻止。 

鉴于受访者认为他们的前同事可能会有所作为，令人惊讶的是，他们的访问权限没有保留更严格的标签。当被问及与不当调配员工有关的安全风险时，有 38％的人表示敏感数据泄漏，有 26％的人担心通过不受管理的帐户进行网络安全黑客攻击，还有 24％的人担心恶意数据检测 / 盗窃。 

这项调查最令人担忧的发现也许是 52％的受访者承认他们或他们认识的某个人仍然可以访问前雇主的申请和数据。

大多数受访者（84％）居住在美国，但在线调查也是由荷兰，英国和加拿大的人们完成的。 

伊万蒂（Ivanti）信息技术高级总监亚当·琼斯（Adam Jones）告诉《信息  安全 》杂志：“如果您不知道自己在哪里易受攻击，就会造成重大问题，尤其是当人们可以访问不应有的特权时。被网络罪犯或心怀不满的员工（恶意内部人员）所利用。”

从调查中尚不清楚，由于缺乏适当的分配和管理流程，还是由于没有定期监视权限并根据需要更新权限的麻烦，是否对访问权限进行了错误管理。 

琼斯说：“本质上，手动监视这些过程是生产力的吸血鬼。” “人们经常无法完成他们的手动检查表，甚至我们听说过 HR 终止员工并忘记告诉 IT 团队的情况。  

“确保您具有自动执行手动任务的工具，以便您可以仅在某些异常情况下监视异常。” 

非常感谢您对亚洲注册的支持与信任！

禁止转载