研究顯示使用者權限管理不當引發安全風險

安全風險除了因為保安設備不足 、用戶欠缺安全認知外，對於系統上不同功能的權限分佈，往往亦會直接為企業保安帶來直接的風險。而最近有一份報告亦指出，企業對數據庫管理員、網絡工程師及資訊科技保安人員等特殊權限使用者缺乏控制及流於疏忽，造成具敏感性及機密的企業數據外洩風險增加。

根據 Ponemon Institute 進行的「The Insecurity of Privileged Users」研究的主要重點如下:

1. 52% 受訪者表示，特殊權限使用者被賦予可以存取高於他們本身職位要求權限許可的機密資料。
2. 逾 60% 受訪者表示，特殊權限使用者在存取具敏感性或機密數據時純粹出於好奇，並與其工作職務無關。
3. 客戶資料及一般業務數據面臨最高的安全風險；而最受威脅的應用程式包括流動通訊、社交媒體及業務部門特定的應用程式。

許多受訪者稱有為特殊權限使用者訂明進入特定資訊科技系統存取權限的明確政策。但是，接近四成受訪者表示，他們並不清楚在企業範圍內對於特定權限的可見度，或那些特殊存取權限是否符合法規政策。

機構嘗試以不同的方式管控這些情況，有 27% 受訪者表示，他們的機構以科技為基礎的身分及存取控制以偵測系統管理存取權限的共享，或特殊權限使用者的系統底層 (root-level) 存取權限；有 24% 受訪者表示其機構結合科技及流程作監控。但是，有 15% 的受訪者認為其機構並不能完全管控現行的存取情況；也有 11% 的受訪者認為他們無法偵測存取權限的共享。

這項研究揭示了機構處於機密資料外洩風險的原因，主要在於未能視存取機密文件的權限為一重要關鍵，如同關鍵修補(critical patches), 周邊防禦(perimeter defense) 及其他安全事件情況。而研究結果亦非常清楚地指出，企業需要更完善的存取政策管理及先進的安全智能解決方案，例如身分及特殊權限使用者的範圍以提升核心安全監控。

此次全球研究報告的訪問對象包括來自澳洲、巴西、法國、德國、香港、印度、意大利、日本、韓國、新加坡、西班牙、英國及美國，超過 5,000 多位資訊科技營運及保安經理。其他主要調查結果如下:

1. 特殊權限使用者存取權限的最大障礙，在於經常出現的變更要求、不一致的審批程序，昂貴的監控成本及確認存取變更的困難。
2. 提升領域包括監控特殊權限使用者在進入底層(root-level)管理活動的存取、偵測違反政策的行為，以及在企業內強化政策落實。
3. 濫用特殊存取權限的潛在風險程度因應每個國家的情況而有所不同。調查顯示，尤以法國、香港及意大利的潛在風險較為嚴重；而德國、日本及新加坡的情況為最少。
4. 將近 80% 受訪者表示，部署安全資訊及事件管理(SIEM)解決方案是監管，管理及控制特殊權限使用者存取權限至為重要。