网络安全事件中,因服务器中毒、数据被盗、用户信息泄露导致的黑客入侵事件频繁发生,但据有关数据统计80%的黑客入侵中与特权账号有关。“特权账号”几乎成了黑客必窃取的类目。原因很简单:入侵者需要获取到特权凭证,获取进入数据中心核心系统权限,盗取数据。特权凭证成了窃取数据所必要的前提条件。
在2016年,覃某利用其职务上的便利,在北京市朝阳区环球金融中心华夏银行开发中心内,将其编写的“计算机病毒程序”植入华夏银行总行核心系统应用服务器,并通过该计算机病毒程序使其跨行ATM机取款的交易不能计入客户账。经调查发现期间共发生了1358笔跨行ATM机取款交易未入账(从ATM机取走了现金,但账户里未有显示),金额合计717.9万元。如果像网友所说的那样把账目平衡了,是不是就很难发现问题。这个案例表明前期华夏银行在技术人员对账号申请和使用流程上缺乏有效管理。类似的事情也常发生在银行、游戏公司、国企和医院等。通常这种隐患很难被及时发现,直到几个月或几年后才会被揭露。期间造成的损失是无法估量的。我们看到的只是已经被发现的,还有多少没有被发现呢?如何提高账号密码安全性呢?
特权账号管理系统是企业信息安全管理的重要组成部分,通过对特权账号进行全面管控,可以有效避免因账号泄露或滥用而导致的信息安全风险。同时,特权账号管理系统具备完善的权限控制、审计追溯、报表统计等功能,能够帮助企业实现对特权账号的精细化管理和监控。除此之外,还提供了一系列与特权账号使用流程管理相关的增值服务,如安全评估、培训指导、运维支持等。这些服务不仅能够帮助客户更好地应对信息安全挑战,还能够提高客户自身信息安全水平和专业素养。