【IT168 资讯】不久前有报道称，北朝鲜是造成美国和南朝鲜数家政府和公司网站瘫痪的网络攻击幕后人。这再次让人们的心头萦绕起计算机安全的幽灵，并引起企业领袖们对自身数据中心弱点的担忧。 

　　这并不是说一般的公司都应该着手忧思来自捣乱国家的攻击，但真实的危险确实存在，并且离你的距离可能比一般人想象的要近得多。实际上，这种威胁可能就在你身边。

　　研究表明由现任或前任雇员引出的安全问题，无论是有意还是无意，要比来自任何第三方的攻击威胁更有可能造成财产和金融损失。例如，最近由Ponemon Institute LLC所作并由美国Networking World发布的一项调查显示，关于被解雇人员的态度和行为的一些数据值得警觉。

　　该调查涉及945位在过去的12个月里曾遭解雇下岗或辞职的个体。调查显示，59%承认曾偷窃公司数据，67%曾利用前单位机密信息以获得新工作。该调查公司发现，对公司有反感情绪的人中，61%曾偷拿过数据。这些人来自近24个垂直行业，如制造业、卫生保健、教育和政府部门。

　　一些人承认，他们知道偷拿公司信息是错误的，但在曾偷拿过数据的人中，79%给出了各种不同的原因，有的说那些信息可能会在将来有用，有的给出诸如“别人也这么干了”以及“公司不会向我追回这些信息的”之类的说法。

　　根据另一项不久前由FBI和PricewaterhouseCoopers做所的报告，80%的安全问题都是偶然发生的，只有20%是蓄意的。该报告指出，一个内部安全问题的平均成本是270万美元，而外部的则是5万美元。

　　令人十分惊讶的是，在Ponemon Institute的调查中，24%的受访者称他们在离开后依然可访问前雇主的计算机系统，其中超过50%的人称在离开1天到1周内访问依然可行，20%的人称访问权延续超过1周以上。

　　采取正确的安全措施关闭后门

　　虽然人们普遍认为不存在万无一失的方法能防止文档和电子数据被盗，但还是有许多措施公司是可以采用的，也有可用的技术来执行公司数据保护策略、预防许多问题的发生。

　　对于刚起步的公司来说，有许多公司没有必要地将超级用户或根帐户资格暴露给需要运行高级别命令的用户，而且在管理人员变动工作后密码也经常不修改 - 这就潜在地留下了进入系统的后门，并增加了安全问题发生和滥用的可能性。

　　在今天的公司里，存在着巨大的对特权用户更紧密控制的需要。通过为管理员提供受控的超级用户访问，使他们既能够执行自己的工作，同时又不需不必要地访问特权帐户资格，让IT管理员能够管理超级用户和根帐户的身份和访问，这是极为紧迫的。另外，任何合规解决方案的一个关键组成部分是要能够不仅定义用户对系统的访问，而且还要追踪访问是如何使用的，因此一个集中化的跨多平台的活动日志也是极重要的。

　　安全地管理UNIX和Linux系统早已是管理员面临的一个挑战，而在多种操作系统和硬件平台下运行的数据中心数量的激增也使得这个问题更加复杂更难以控制。虽然在过去的若干年中也曾出现许多针对密码控制和身份管理的产品，但在目前，更加高级的身份管理和访问控制解决方案仍是需求重点。

　　正是由于意识到这些问题，Novell收购了Fortefi的技术资产并在随后推出了新的Novell Privileged User Manager，可跨多系统进行委托、颗粒状访问控制和“超级”与“根”用户权限的审计，其中包括UNIX和Linux环境。