需要提防企业内部五大安全威胁
三、不是存心的访问和满腹牢骚的前任员工
为一家公司工作有许多好处,其中之一就是你可以访问从电子邮件系统到人力资源工资系统的多个计算机系统。不过正是这种访问权,可能会危及到关键任务型应用软件的安全性。尽管如今的用户配置系统很先进,但许多IT管理员实在没有太多时间来主动更新用户的访问权限。
实际上研究表明,可能在员工离开公司4个月之后才会取消前任员工的用户权限。在这个时间段内,你无法知道满腹牢骚的员工可能会给公司的关键业务系统带来什么样的破坏。
解决办法:现在市面上有许多厂商承诺可以简化用户配置过程。比方说,Entrust公司提供的解决方案就能够自动执行安全政策、并且授予用户配置管理权限,这有助于保持安全级别,同时管理数量众多的用户。另一个例子是Courion。Courion公司的AccountCourier是一款自动化的用户配置解决方案,可以立即授予、取消或修改访问任何操作系统、应用程序、门户网站或其他IT资产的权限,而不需要人工干预。
0
相关文章