爱德华·斯诺登的传奇继续特权访问系统和网络的业内人士对企业数据造成的危险提供了宝贵的经验教训。最 […]
爱德华·斯诺登的传奇继续特权访问系统和网络的业内人士对企业数据造成的危险提供了宝贵的经验教训。最新的教训包括允许员工之间的共享密码的风险。
路透社周四报道,斯诺登,前美国国家安全局承办变成了逃犯,用于日志从几个他的同事们获得的证书和密码,窃取机密数据,他最终向媒体泄露。
路透社援引不愿透露姓名的政府消息人士的话说,斯诺登成功的在20和25之间,他的同事给他的借口,他需要的信息,做他的工作作为一个系统管理员的登录信息。
斯诺登担任国家安全局设在夏威夷的合同雇员。他用他的角色,那里偷成千上万的机密文件。他目前在俄罗斯,他一直在美国面临指控违反“间谍法”的规定给予临时庇护。
据路透社报道,有少数国家安全局员工分享自己的密码与斯诺登已受到质疑,并从他们的任务。目前还不清楚什么样的规则爆发的员工在斯诺登访问他们的帐户,但他们的行动似乎已经斯诺登访问,他没有被授权看到的文件,据路透社报道。
最新的消息揭示一个更光如何斯诺登管理上什么已经变成了NSA的从事间谍活动在世界各地的分类信息的一个惊人的数额,并在美国他的成功中得到访问的文件和spiriting奠定他的手他们挑起机构NSA的明显缺乏控制,为防止此类盗窃的问题。
大约两个月前,国家安全局首席技术官朗尼·安德森声称斯诺登作为一个系统管理员的角色给了他完美的掩护坐在间谍机构的Intranet门户上的一个文件共享位置访问机密文件。文件存放在门户网站,以便美国国家安全局的分析师和其他官员可以阅读和在线讨论,安德森注意到。
在NPR的采访时,安德森说斯诺登并不需要任何额外的技能来获得的文件,因为他工作的一部分,他不得不对它们的访问。但路透社的报道,如果准确的话,意味着斯诺登可能有更多的机会远远材料NSA网络比官员承认到目前为止。
数码方舟软件,密码管理软件供应商,公司首席营销官约翰·沃勒尔说,路透社的报道中描述的那种密码共享是极其危险的,但更为常见发生在企业内比大多数人都知道。
在数码方舟今年早些时候的236位IT经理的调查中,51%的人说,批准其组织内的用户之间共享特权和管理帐户密码。在企业中,有超过5000名员工,这个问题更为严重,57%的受访者说,特权密码,在用户之间共享。