建立密码控管与更改的管理程序

许多的企业常会草率行事,将系统的密码存在excel表格或普通的数据库档案里。简单的入侵测试就可以知道拿到这些文件有多简单。高权限密码的错误管理是出现安全漏洞的主因,同时也是系统在故障时无法快速恢复的重要原因之一。

如果公司不要求系统管理者在修补与维护时,随时都能存取所有系统,这个问题十分容易解决。但这大概是不可能的,是故公司就必须审慎注意密码的储存方式,以及信息与网络安全的有效控管。

要做到这些,必须从一个有条不紊的密码控管流程开始,此流程必须兼顾账号密码管理的可取得性与安全性,也要结合控制、变更与查核密码的政策,才能完善实施。

以下列出控制管理者密码,与管理程序及服务政策时必须同时注意的事项。

中央控管:一般来说,不同的网管人员控制不同的密码。但建立一贯的政策与实行机制十分重要,否则就无法确保每个业务单位与技术单位都尽全力保护公司的密码。

储存装置的安全性:管理者的密码数据必须储存在能对所有数据提供认证、存取控制、加密与查核等功能的安全储存装置里。

建立远程联机的安全管理:远程访问也是一个重要的议题。以企业今日的分散化情形而言,网管必须在企业网络之外也要能存取网络,建立安全的远程访问能在让他们在企业的内部或外部都可以安全的存取网络或共享密码。

双重控管机制:对于最敏感或弱点的服务器来说,其密码必须要两个或以上的网管才能存取。

时常改变密码并追踪其改变记录:除了使用安全的储存装置,长期确保密码安全的方法就是定期更改密码。

直观性查核:在密码被使用、更改或新增时,公司必须可以立即查核所有密码的使用情形与使用位置,而不需花时间把记录文件翻出来一行一行慢慢看。新一代的控管工具都在将例行查核与记录存取放入必备功能。

灾难回复计划:从小问题到大灾难,若需要将系统回复,管理者账号都扮演重要的角色。对于重要的管理信息进行全自动安全备份,可以确保管理者账号在需要时候都可以取得。

最后要强调的一点是,密码管理的目标并不是在目前的工作程序上,实行一个新加的或额外的管理步骤。只要与一些商用软件正确结合、良好实施,以及多一点的详加考虑,公司可以不需要干扰或破坏每日的重要管理流程,就快速的实施良好的密码管理。