据外媒报道，身份管理公司 One Identity 最新的一项调查显示，人们对权限账号的管理情况令人感到担忧，因为他们在对 900 多名 IT 安全专业人员的调查中发现，36% 的人员使用不怎么安全的电子表格记录权限账号信息，而仅有 18% 的人员使用纸张记录。 [出自:jiwo.org]

调查还发现，2/3 的公司都会依靠两三种工具来管理这些账号，这显示了在权限访问管理（PAM）上的不一致性。大部分接受调查的人都承认只监控某些权限账号或干脆就不监控。更糟糕的是，21% 的人表示因管理权限的问题无法监控或记录权限账号的活动，而 32% 的人表示始终无法识别哪些执行管理行动的人。而高达 86% 的机构在每次使用管理账号后都不会更改密码。

此外，40% 的 IT 安全专业人员不会去更改默认密码。很明显，如果不遵守这些做法，那么权限账号将变得极易遭到网络攻击。One Identity 总裁兼总经理 John Milburn 表示，当一个组织没能采取最基础的权限账号安全和管理措施，那么他们将会面临重大风险。完整报告请戳链接。